Microsoft 資訊安全公告 MS15-087 - 重要
UDDI 服務中的弱點可能會允許權限提高 (3082459)
發行日期:2015 年 8 月 11 日
版本: 1.0
提要
此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者將惡意的指令碼插入網頁搜尋參數來設計跨網站指令碼 (XSS) 案例,該弱點可能會允許權限提高。使用者必須造訪蓄意製作的網頁,惡意的指令碼才能執行。
對於所有受支援版本的 Windows Server 2008 (Itanium 版本除外),此安全性更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。
此安全性更新會修正 UDDI 服務編碼及驗證參數的方式,因而消除了這項弱點。如需有關此弱點的詳細資訊,請參閱<弱點資訊>一節。
如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3082459。
受影響的軟體
下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
| **作業系統** | **最大資訊安全影響** | **彙總嚴重性等級** | **取代的更新** |
| **Windows Server 2008** | |||
| [32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=ee0eeaa6-ca68-440d-901c-57ce3d423b68) (3073893) | 權限提高 | 重要 | 無 |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=94024da4-95b5-4173-bd8d-d704cc0bb276) (3073893) | 權限提高 | 重要 | 無 |
| **Server Core 安裝選項** | |||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=ee0eeaa6-ca68-440d-901c-57ce3d423b68) (Server Core 安裝) (3073893) | 權限提高 | 重要 | 無 |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=94024da4-95b5-4173-bd8d-d704cc0bb276) (Server Core 安裝) (3073893) | 權限提高 | 重要 | 無 |
| **伺服器軟體** | **最大資訊安全影響** | **彙總嚴重性等級** | **取代的更新** |
| **Microsoft BizTalk Server** | |||
| [Microsoft BizTalk Server 2010](https://www.microsoft.com/download/details.aspx?familyid=f783c984-ca48-4f36-a984-e9c6ce989a96) (3087119) | 權限提高 | 重要 | 無 |
| [Microsoft BizTalk Server 2013](https://www.microsoft.com/download/details.aspx?familyid=765f0073-3521-4e1c-95e4-76ca47af8853) (3087119) | 權限提高 | 重要 | 無 |
| [Microsoft BizTalk Server 2013 R2](https://www.microsoft.com/download/details.aspx?familyid=341d6676-b332-4866-accc-260e061e4759) (3087119) | 權限提高 | 重要 | 無 |
下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 8 月份公告摘要中的<弱點索引>。
| **依受影響軟體列出的弱點嚴重性等級和最大安全性影響** | ||
| **受影響的軟體** | [**UDDI 服務權限提高弱點 - CVE-2015-2475**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2475) | **彙總嚴重性等級** |
| **Windows Server 2008** | ||
| 32 位元系統的 Windows Server 2008 Service Pack 2 (3073893) | **重要** 權限提高 | **重要** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3073893) | **重要** 權限提高 | **重要** |
| **Server Core 安裝選項** | ||
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3073893) | **重要** 權限提高 | **重要** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3073893) | **重要** 權限提高 | **重要** |
| **Microsoft BizTalk Server** | ||
| Microsoft BizTalk Server 2010 | **重要** 權限提高 | **重要** |
| Microsoft BizTalk Server 2013 | **重要** 權限提高 | **重要** |
| Microsoft BizTalk Server 2013 R2 | **重要** 權限提高 | **重要** |
UDDI 服務權限提高弱點 - CVE-2015-2475
當通用描述、探索與整合 (UDDI) 服務不當驗證或清理 FRAME 標籤中的搜尋參數時,Microsoft Windows 會發生權限提高。成功利用此弱點的攻擊者可以洩露授權 Cookie,或在未預期的情況下將使用者重新引導至惡意網頁。
若要利用此弱點,攻擊者可以將惡意的指令碼插入網頁搜尋參數來設計跨網站指令碼 (XSS) 案例。當使用者造訪蓄意製作的網頁時,惡意的指令碼便會執行。此更新會修正 UDDI 服務編碼及驗證參數的方式,因而消除了這項弱點。
Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。
緩和因素
Microsoft 尚未找到此項弱點的任何緩和因素。
因應措施
下列緩和因素可能對您的狀況有所助益:
使用 Web 應用程式防火牆 (WAF) 來封鎖下列位置的要求:
/uddi/search/frames.aspx其中,查詢參數search 包含 HTML 標記或 javascript 程式碼。
例如:
/uddi/search/frames.aspx?frames=true&search=a3d34%27%20onload=alert%21%29%3E%3Cfoo%20id=
安全性更新部署
如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。
致謝
Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。
免責聲明
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂
- V1.0 (2015 年 8 月 11 日):公告發行。
頁面產生時間:2015-08-05 16:10Z-07:00。