Microsoft 資訊安全公告 MS15-088 - 重要
不安全的命令列參數傳遞可能會允許資訊洩漏 (3082458)
發行日期:2015 年 8 月 11 日
版本: 1.0
提要
此安全性更新有助於解決 Microsoft Windows、Internet Explorer 及 Microsoft Office 中的資訊洩漏弱點。如果要利用這項弱點,攻擊者必須先使用 Internet Explorer 中的另一項弱點在沙箱化程序中執行程式碼。接著,攻擊者可以使用不安全的命令列參數來執行記事本、Visio、PowerPoint、Excel 或 Word,讓資訊洩漏生效。若要避免受此弱點的影響,客戶必須套用本安全公告所提供的更新,以及 MS15-079 所提供的 Internet Explorer 更新。同樣地,執行受影響之 Microsoft Office 產品的客戶也必須安裝 MS15-081 所提供的適用更新。
對於所有受支援版本的 Microsoft Windows,此安全性更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。
此安全性更新搭配 Internet Explorer 和 Microsoft Windows 更新,可改善從 Internet Explorer 執行記事本和 Microsoft Office 程式的方式,因而能解決弱點。如需有關此弱點的詳細資訊,請參閱<弱點資訊>一節。
如需解決此弱點之更新的詳細資訊,請參閱 Microsoft 知識庫文章 3082458、Microsoft 知識庫文章 3080790 及 Microsoft 知識庫文章 3082442。
受影響的軟體
下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
| **作業系統** | **最大資訊安全影響** | **彙總嚴重性等級** | **已取代更新**\* | |
| **Windows Vista** | ||||
| [Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=42b4490a-be79-482b-aa41-11494a7d2fa9) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=ed647b6c-052e-48d2-b3ef-dd540432e34d) (3079757) | 資訊洩漏 | 重要 | [MS15-020](https://technet.microsoft.com/zh-tw/library/security/ms15-020) 中的 3039066 | |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=608a6449-cc4f-4816-84db-0e7f8b7e9725) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=653acb1e-99d4-4f93-9b72-12d7453a4e23) (3079757) | 資訊洩漏 | 重要 | [MS15-020](https://technet.microsoft.com/zh-tw/library/security/ms15-020) 中的 3039066 | |
| **Windows Server 2008** | ||||
| [32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=5a51a39a-6df3-49ed-93a2-e424557dd86a) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=12437fca-427b-4b42-8e0d-50424c4e86c9) (3079757) | 資訊洩漏 | 重要 | [MS15-020](https://technet.microsoft.com/zh-tw/library/security/ms15-020) 中的 3039066 | |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=2d96b85f-f2aa-4e3e-bfc9-a8c254c7e9de) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=c78f0efc-5c1a-4db7-84df-d67c99eb5115) (3079757) | 資訊洩漏 | 重要 | [MS15-020](https://technet.microsoft.com/zh-tw/library/security/ms15-020) 中的 3039066 | |
| [Itanium 系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=48d61938-53ec-4494-ab44-687c200878a8) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [Itanium 系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7ff064b1-2904-4ca1-b701-4d7fc09dd27f) (3079757) | 資訊洩漏 | 重要 | [MS15-020](https://technet.microsoft.com/zh-tw/library/security/ms15-020) 中的 3039066 | |
| **Windows 7** | ||||
| [Windows 7 32 位元系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=54468dee-6fba-4a58-be0d-4864e6a4cc6c) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [Windows 7 32 位元系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=a243de4b-104d-4b2c-9bd3-aaa01aae6d41) (3079757) | 資訊洩漏 | 重要 | [MS15-020](https://technet.microsoft.com/zh-tw/library/security/ms15-020) 中的 3039066 | |
| [Windows 7 x64 系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=08f7d73b-42a7-43ad-a342-b1ff2e0005e8) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [Windows 7 x64 系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=a7145ce2-53a0-475a-8086-35f411d88b4a) (3079757) | 資訊洩漏 | 重要 | [MS15-020](https://technet.microsoft.com/zh-tw/library/security/ms15-020) 中的 3039066 | |
| **Windows Server 2008 R2** | ||||
| [Windows Server 2008 R2 x64 系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=98d9a427-ea13-4a51-8da9-f2353da466ea) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [Windows Server 2008 R2 x64 系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=543ab296-3b6c-4678-969e-50a856b75c24) (3079757) | 資訊洩漏 | 重要 | [MS15-020](https://technet.microsoft.com/zh-tw/library/security/ms15-020) 中的 3039066 | |
| [適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=8e71888d-3e79-46a8-b72f-497f4f47500e) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=82bd6305-e6e2-4b15-9dba-e40533b4ad27) (3079757) | 資訊洩漏 | 重要 | [MS15-020](https://technet.microsoft.com/zh-tw/library/security/ms15-020) 中的 3039066 | |
| **Windows 8 和 Windows 8.1** | ||||
| [Windows 8 32 位元系統](https://www.microsoft.com/download/details.aspx?familyid=ca3eda3b-95bc-48ea-9b37-bad7f78d84aa) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [Windows 8 x64 系統](https://www.microsoft.com/download/details.aspx?familyid=7ca45509-f0b1-4a16-9c57-c660dabd24a2) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [Windows 8.1 32 位元系統](https://www.microsoft.com/download/details.aspx?familyid=a75405af-4ebb-40f3-961c-8268e1366ceb) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [Windows 8.1 x64 系統](https://www.microsoft.com/download/details.aspx?familyid=991360b0-d07c-4b62-8c84-a260dbc8bbf8) (3046017) | 資訊洩漏 | 重要 | 無 | |
| **Windows Server 2012 和 Windows Server 2012 R2** | ||||
| [Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=2f4069fa-07e5-4354-b773-94afa0ecc195) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=71e3887e-0b92-41da-b5a0-532e46c5c018) (3046017) | 資訊洩漏 | 重要 | 無 | |
| **Windows RT 和 Windows RT 8.1** | ||||
| Windows RT[1] (3046017) | 資訊洩漏 | 重要 | 無 | |
| Windows RT 8.1[1] (3046017) | 資訊洩漏 | 重要 | 無 | |
| **Windows 10** | ||||
| [適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081436)[2] (3081436) | 資訊洩漏 | 重要 | 無 | |
| [適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081436)[2] (3081436) | 資訊洩漏 | 重要 | 無 | |
| **Server Core 安裝選項** | ||||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=5a51a39a-6df3-49ed-93a2-e424557dd86a) (Server Core 安裝) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=12437fca-427b-4b42-8e0d-50424c4e86c9) (Server Core 安裝) (3079757) | 資訊洩漏 | 重要 | [MS15-020](https://technet.microsoft.com/zh-tw/library/security/ms15-020) 中的 3039066 | |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=2d96b85f-f2aa-4e3e-bfc9-a8c254c7e9de) (Server Core 安裝) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=c78f0efc-5c1a-4db7-84df-d67c99eb5115) (Server Core 安裝) (3079757) | 資訊洩漏 | 重要 | [MS15-020](https://technet.microsoft.com/zh-tw/library/security/ms15-020) 中的 3039066 | |
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=98d9a427-ea13-4a51-8da9-f2353da466ea) (Server Core 安裝) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=543ab296-3b6c-4678-969e-50a856b75c24) (Server Core 安裝) (3079757) | 資訊洩漏 | 重要 | [MS15-020](https://technet.microsoft.com/zh-tw/library/security/ms15-020) 中的 3039066 | |
| [Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=2f4069fa-07e5-4354-b773-94afa0ecc195) (Server Core 安裝) (3046017) | 資訊洩漏 | 重要 | 無 | |
| [Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=71e3887e-0b92-41da-b5a0-532e46c5c018) (Server Core 安裝) (3046017) | 資訊洩漏 | 重要 | 無 | |
[2]的 Windows 10 更新是累積的。除了含有非安全性更新之外,它還含有本月份安全性發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。此更新僅透過 Windows Update Catalog 提供。請參閱 Microsoft 知識庫文章編號 3081436 以取得更多資訊及下載連結。
* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請��往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。
注意 Windows Server Technical Preview 2 將受到影響。建議執行此作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。
更新常見問題集
8 月發行的其他公告也有本公告論述之弱點的討論。我需要安裝多個更新才能預防此弱點嗎?
是的。若要避免受到此弱點的影響,客戶必須針對受影響之軟體套用本公告提供的所有更新,以及 MS15-079 提供的 Internet Explorer 更新。同樣地,執行受影響之 Microsoft Office 產品的客戶也必須安裝 MS15-081 所提供的適用更新。未針對受影響軟體安裝所有更新的客戶將無法徹底避免受到此弱點的影響。
| **其他受影響的軟體** | **最大資訊安全影響** | **彙總嚴重性等級** | **取代的更新** |
| **Internet Explorer** | |||
| [如需受影響之軟體的完整清單和適用於 Internet Explorer 的下載連結,請參閱 MS15-079](https://go.microsoft.com/fwlink/?linkid=619622) (3078071) | 資訊洩漏 | 重要 | 請參閱 [MS15-079](https://go.microsoft.com/fwlink/?linkid=619622) |
| **Microsoft Office** | |||
| [如需受影響之軟體的完整清單和適用於 Microsoft Office 的下載連結,請參閱 MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) (3080790) | 資訊洩漏 | 重要 | 請參閱 [MS15-081](https://go.microsoft.com/fwlink/?linkid=619678) |
嚴重性等級和弱點識別碼
下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 8 月份公告摘要中的<弱點索引>。
| **依受影響軟體列出的弱點嚴重性等級和最大安全性影響** | |||
| **受影響的軟體** | [**不安全的命令列參數傳遞弱點 – CVE-2015-2423**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2423) | **彙總嚴重性等級** | |
| **Windows Vista** | |||
| Windows Vista Service Pack 2 (3046017) | **重要** 資訊洩漏 | **重要** | |
| Windows Vista Service Pack 2 (3079757) | **重要** 資訊洩漏 | **重要** | |
| Windows Vista x64 Edition Service Pack 2 (3046017) | **重要** 資訊洩漏 | **重要** | |
| Windows Vista x64 Edition Service Pack 2 (3079757) | **重要** 資訊洩漏 | **重要** | |
| **Windows Server 2008** | |||
| 32 位元系統的 Windows Server 2008 Service Pack 2 (3046017) | **重要** 資訊洩漏 | **重要** | |
| 32 位元系統的 Windows Server 2008 Service Pack 2 (3079757) | **重要** 資訊洩漏 | **重要** | |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3046017) | **重要** 資訊洩漏 | **重要** | |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3079757) | **重要** 資訊洩漏 | **重要** | |
| Itanium 系統的 Windows Server 2008 Service Pack 2 (3046017) | **重要** 資訊洩漏 | **重要** | |
| Itanium 系統的 Windows Server 2008 Service Pack 2 (3079757) | **重要** 資訊洩漏 | **重要** | |
| **Windows 7** | |||
| Windows 7 32 位元系統 Service Pack 1 (3046017) | **重要** 資訊洩漏 | **重要** | |
| Windows 7 32 位元系統 Service Pack 1 (3079757) | **重要** 資訊洩漏 | **重要** | |
| Windows 7 x64 系統 Service Pack 1 (3046017) | **重要** 資訊洩漏 | **重要** | |
| Windows 7 x64 系統 Service Pack 1 (3079757) | **重要** 資訊洩漏 | **重要** | |
| **Windows Server 2008 R2** | |||
| Windows Server 2008 R2 x64 系統 Service Pack 1 (3046017) | **重要** 資訊洩漏 | **重要** | |
| Windows Server 2008 R2 x64 系統 Service Pack 1 (3079757) | **重要** 資訊洩漏 | **重要** | |
| 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 (3046017) | **重要** 資訊洩漏 | **重要** | |
| 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 (3079757) | **重要** 資訊洩漏 | **重要** | |
| **Windows 8 和 Windows 8.1** | |||
| Windows 8 32 位元系統 (3046017) | **重要** 資訊洩漏 | **重要** | |
| Windows 8 x64 系統 (3046017) | **重要** 資訊洩漏 | **重要** | |
| Windows 8.1 32 位元系統 (3046017) | **重要** 資訊洩漏 | **重要** | |
| Windows 8.1 x64 系統 (3046017) | **重要** 資訊洩漏 | **重要** | |
| **Windows Server 2012 和 Windows Server 2012 R2** | |||
| Windows Server 2012 (3046017) | **重要** 資訊洩漏 | **重要** | |
| Windows Server 2012 R2 (3046017) | **重要** 資訊洩漏 | **重要** | |
| **Windows RT 和 Windows RT 8.1** | |||
| Windows RT (3046017) | **重要** 資訊洩漏 | **重要** | |
| Windows RT 8.1 (3046017) | **重要** 資訊洩漏 | **重要** | |
| **Windows 10** | |||
| Windows 10 32 位元系統 (3081436) | **重要** 資訊洩漏 | **重要** | |
| Windows 10 x64 系統 (3081436) | **重要** 資訊洩漏 | **重要** | |
| **Server Core 安裝選項** | |||
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3046017) | **重要** 資訊洩漏 | **重要** | |
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3079757) | **重要** 資訊洩漏 | **重要** | |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3046017) | **重要** 資訊洩漏 | **重要** | |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3079757) | **重要** 資訊洩漏 | **重要** | |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (3046017) | **重要** 資訊洩漏 | **重要** | |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (3079757) | **重要** 資訊洩漏 | **重要** | |
| Windows Server 2012 (Server Core 安裝) (3046017) | **重要** 資訊洩漏 | **重要** | |
| Windows Server 2012 R2 (Server Core 安裝) (3046017) | **重要** 資訊洩漏 | **重要** | |
不安全的命令列參數傳遞弱點 – CVE-2015-2423
當在加強受保護模式 (EPM) 下執行的 Internet Explorer 可存取中度整合層級的檔案時,Microsoft Windows、Internet Explorer 及 Microsoft Office 會出現資訊洩露弱點。
若要利用這項弱點,攻擊者必須先運用其他弱點並在採用 EPM 的 Internet Explorer 中執行程式碼,然後使用不安全的命令列參數執行 Excel、記事本、PowerPoint、Visio 或 Word。此更新能改善從 Internet Explorer 執行記事本和 Microsoft Office 程式的方式,因而消除了這項弱點。
此弱點已經公開揭發。這項弱點已被指派一般性弱點編號 CVE-2015-2423。本公告初次發行時,Microsoft 尚未接到任何有關此問題已公開用來攻擊客戶的消息。
緩和因素
Microsoft 尚未找到此項弱點的任何緩和因素。
因應措施
下列因應措施可能對您的狀況有所助益:
從 Internet Explorer 提高權限原則移除 notepad.exe
**注意:**不當使用 [登錄編輯程式] 可能會造成嚴重的問題,甚至可能需要重新安裝您的作業系統。Microsoft 不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。如需有關如何編輯登錄的資訊,請檢視「登錄編輯程式」(Regedit.exe) 中的<變更機碼及數值>說明主題,或是 Regedt32.exe 中的<新增及刪除登錄中的資訊>與<編輯登錄資料>說明主題。
執行 regedit.exe。
在「登錄編輯程式」中,展開下列登錄機碼:
"HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"選取 [{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e}],然後依序按一下 [檔案] 和 [匯出]。
在 [匯出登錄檔案] 對話方塊中輸入 notepad.exe_backup.reg,然後按一下 [儲存]。
按一下 [檔案],選取 [刪除],再按一下 [是]。
先登出再登入,或重新啟動電腦。
因應措施的影響: 禁止 Internet Explorer 以提高權限執行記事本。
如何復原因應措施。
- 執行 regedit.exe。
- 在「登錄編輯程式」中,依序按一下 [檔案] 和 [匯入]。
- 在 [匯入登錄檔案] 對話方塊中,選取您在第一個程序中建立的備份檔案 (notepad.exe_backup.reg),然後按一下 [開啟]。
- 先登出再登入,或重新啟動電腦。
安全性更新部署
如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。
致謝
Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。
免責聲明
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂
- V1.0 (2015 年 8 月 11 日):發行公告。
頁面產生時間:2015-08-07 12:22Z-07:00。