Microsoft 資訊安全公告 MS15-090 - 重要
Microsoft Windows 中的弱點可能會允許權限提高 (3060716)
發行日期:2015 年 8 月 11 日
版本: 1.0
提要
此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者登入受影響的系統並執行蓄意製作的應用程式,或說服使用者開啟會叫用容易遭受攻擊之沙箱應用程式的蓄意製作檔案,讓攻擊者得以逸出沙箱,這些弱點可能會允許權限提高。
對於所有受支援版本的 Microsoft Windows (Windows 10 除外,其不受影響),此安全性更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。
此安全性更新能修正 Windows 物件管理員處理沙箱處理序建立之物件符號連結的方式、避免透過沙箱化應用程式與登錄發生不當互動,以及避免透過沙箱化應用程式與檔案系統發生不當互動,因而能解決這些弱點。如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。
如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3060716。
受影響的軟體
下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
| **作業系統** | **最大資訊安全影響** | **彙總嚴重性等級** | **已取代更新**\* |
| **Windows Vista** | |||
| [Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=95fa11d6-33c6-4459-8c3c-3e47a986da8b) (3060716) | 權限提高 | 重要 | [MS15-038](https://technet.microsoft.com/zh-tw/library/security/ms15-038) 中的 3045999 |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=2fedf455-caa6-45e7-aa5c-b21661f1fb80) (3060716) | 權限提高 | 重要 | [MS15-038](https://technet.microsoft.com/zh-tw/library/security/ms15-038) 中的 3045999 |
| **Windows Server 2008** | |||
| [32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=60b29c53-9029-40d1-a728-ff0f8c20f9cd) (3060716) | 權限提高 | 重要 | [MS15-038](https://technet.microsoft.com/zh-tw/library/security/ms15-038) 中的 3045999 |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=f9ea6ce0-64af-4810-9cea-5994c25584da) (3060716) | 權限提高 | 重要 | [MS15-038](https://technet.microsoft.com/zh-tw/library/security/ms15-038) 中的 3045999 |
| [Itanium 系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=fc41dfe5-6314-4760-a258-685c65f81c12) (3060716) | 權限提高 | 重要 | [MS15-038](https://technet.microsoft.com/zh-tw/library/security/ms15-038) 中的 3045999 |
| **Windows 7** | |||
| [Windows 7 32 位元系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=1695322d-d9f5-4144-88a6-98bf968177e0) (3060716) | 權限提高 | 重要 | [MS15-076](https://technet.microsoft.com/zh-tw/library/security/ms15-076) 中的 3067505 |
| [Windows 7 x64 系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=a389c72e-f4c7-48e9-9b85-4104bc15cca5) (3060716) | 權限提高 | 重要 | [MS15-076](https://technet.microsoft.com/zh-tw/library/security/ms15-076) 中的 3067505 |
| **Windows Server 2008 R2** | |||
| [Windows Server 2008 R2 x64 系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=81662660-d150-4f93-9e5a-b72737b87628) (3060716) | 權限提高 | 重要 | [MS15-076](https://technet.microsoft.com/zh-tw/library/security/ms15-076) 中的 3067505 |
| [適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=074a1c93-50e7-4ecc-8c8e-40117be6ddc4) (3060716) | 權限提高 | 重要 | [MS15-076](https://technet.microsoft.com/zh-tw/library/security/ms15-076) 中的 3067505 |
| **Windows 8 和 Windows 8.1** | |||
| [Windows 8 32 位元系統](https://www.microsoft.com/download/details.aspx?familyid=19b14ed8-1a4c-4d16-a03d-af1fe14d7aaf) (3060716) | 權限提高 | 重要 | [MS15-052](https://technet.microsoft.com/zh-tw/library/security/ms15-052) 中的 3050514 |
| [Windows 8 x64 系統](https://www.microsoft.com/download/details.aspx?familyid=fcc450e0-e590-427a-9088-b0a02f5a2838) (3060716) | 權限提高 | 重要 | [MS15-052](https://technet.microsoft.com/zh-tw/library/security/ms15-052) 中的 3050514 |
| [Windows 8.1 32 位元系統](https://www.microsoft.com/download/details.aspx?familyid=6d109fd3-d2ba-4914-a669-4f7493511e92) (3060716) | 權限提高 | 重要 | [MS15-025](https://technet.microsoft.com/zh-tw/library/security/ms15-025) 中的 3035131 |
| [Windows 8.1 x64 系統](https://www.microsoft.com/download/details.aspx?familyid=2c52e922-00ca-48fd-9ccd-2f1a86d376e9) (3060716) | 權限提高 | 重要 | [MS15-025](https://technet.microsoft.com/zh-tw/library/security/ms15-025) 中的 3035131 |
| **Windows Server 2012 和 Windows Server 2012 R2** | |||
| [Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=eee0f049-33d8-446e-a095-33c005dd6ae4) (3060716) | 權限提高 | 重要 | [MS15-052](https://technet.microsoft.com/zh-tw/library/security/ms15-052) 中的 3050514 |
| [Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=701cb44f-3ef1-4da5-84b8-3dc4d4eea531) (3060716) | 權限提高 | 重要 | [MS15-025](https://technet.microsoft.com/zh-tw/library/security/ms15-025) 中的 3035131 |
| **Windows RT 和 Windows RT 8.1** | |||
| Windows RT[1] (3060716) | 權限提高 | 重要 | [MS15-052](https://technet.microsoft.com/zh-tw/library/security/ms15-052) 中的 3050514 |
| Windows RT 8.1[1] (3060716) | 權限提高 | 重要 | [MS15-025](https://technet.microsoft.com/zh-tw/library/security/ms15-025) 中的 3035131 |
| **Server Core 安裝選項** | |||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=60b29c53-9029-40d1-a728-ff0f8c20f9cd) (Server Core 安裝) (3060716) | 權限提高 | 重要 | [MS15-038](https://technet.microsoft.com/zh-tw/library/security/ms15-038) 中的 3045999 |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=f9ea6ce0-64af-4810-9cea-5994c25584da) (Server Core 安裝) (3060716) | 權限提高 | 重要 | [MS15-038](https://technet.microsoft.com/zh-tw/library/security/ms15-038) 中的 3045999 |
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=81662660-d150-4f93-9e5a-b72737b87628) (Server Core 安裝) (3060716) | 權限提高 | 重要 | [MS15-076](https://technet.microsoft.com/zh-tw/library/security/ms15-076) 中的 3067505 |
| [Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=eee0f049-33d8-446e-a095-33c005dd6ae4) (Server Core 安裝) (3060716) | 權限提高 | 重要 | [MS15-052](https://technet.microsoft.com/zh-tw/library/security/ms15-052) 中的 3050514 |
| [Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=701cb44f-3ef1-4da5-84b8-3dc4d4eea531) (Server Core 安裝) (3060716) | 權限提高 | 重要 | [MS15-025](https://technet.microsoft.com/zh-tw/library/security/ms15-025) 中的 3035131 |
* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。
嚴重性等級和弱點識別碼
下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 8 月份公告摘要中的<弱點索引>。
| **依受影響軟體列出的弱點嚴重性等級和最大安全性影響** | ||||
| **受影響的軟體** | [**Windows 物件管理員權限提高弱點 - CVE-2015-2428**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2428) | [**Windows 登錄權限提高弱點 - CVE-2015-2429**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2429) | [**Windows 檔案系統權限提高弱點 - CVE-2015-2430**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2430) | **彙總嚴重性等級** |
| **Windows Vista** | ||||
| Windows Vista Service Pack 2 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Windows Vista x64 Edition Service Pack 2 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| **Windows Server 2008** | ||||
| 32 位元系統的 Windows Server 2008 Service Pack 2 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Itanium 系統的 Windows Server 2008 Service Pack 2 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| **Windows 7** | ||||
| Windows 7 32 位元系統 Service Pack 1 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Windows 7 x64 系統 Service Pack 1 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| **Windows Server 2008 R2** | ||||
| Windows Server 2008 R2 x64 系統 Service Pack 1 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| **Windows 8 和 Windows 8.1** | ||||
| Windows 8 32 位元系統 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Windows 8 x64 系統 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Windows 8.1 32 位元系統 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Windows 8.1 x64 系統 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| **Windows Server 2012 和 Windows Server 2012 R2** | ||||
| Windows Server 2012 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Windows Server 2012 R2 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| **Windows RT 和 Windows RT 8.1** | ||||
| Windows RT (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Windows RT 8.1 (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| **Server Core 安裝選項** | ||||
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Windows Server 2012 (Server Core 安裝) (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
| Windows Server 2012 R2 (Server Core 安裝) (3060716) | **重要** 權限提高 | **重要** 權限提高 | **重要** 權限提高 | **重要** |
弱點資訊
Windows 物件管理員權限提高弱點 - CVE-2015-2428
當 Windows 物件管理員未適當驗證和強制執行模擬等級時,將形成權限提高弱點。攻擊者若成功利用此弱點,即可在目標系統上略過模擬等級安全性並獲得提高的權限。
若要利用此弱點,攻擊者將必須登入受影響的系統,並執行蓄意製作的應用程式。這項弱點本身不允許執行任意程式碼,不過攻擊者可以利用這個弱點來搭配其他弱點,產生執行任意程式碼的效用。此更新可修正 Windows 物件管理員處理沙箱處理序建立之物件符號連結的方式,進而解決這項弱點。
Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。
緩和因素
Microsoft 尚未找到此項弱點的任何緩和因素。
因應措施
Microsoft 尚未找到此項弱點的任何因應措施。
Windows 登錄權限提高弱點 - CVE-2015-2429
當 Microsoft Windows 不當允許從容易遭受攻擊之沙箱化應用程式內部與某些登錄互動時,會出現權限提高弱點。成功利用此弱點的攻擊者能與登錄發生不當互動,並嘗試逸出應用程式沙箱。
若要利用此弱點,攻擊者必須引誘使用者開啟蓄意製作的檔案,叫用容易遭受攻擊的沙箱化應用程式,進而危害沙箱。然後,攻擊者便可採用登入使用者所擁有的權限執行程式。此更新能禁止透過沙箱化應用程式與登錄發生不當互動,因而消除了這項弱點。
Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。
緩和因素
Microsoft 尚未找到此項弱點的任何緩和因素。
因應措施
Microsoft 尚未找到此項弱點的任何因應措施。
Windows 檔案系統權限提高弱點 - CVE-2015-2430
當 Microsoft Windows 不當允許從容易遭受攻擊之沙箱化應用程式內部與某些檔案系統互動時,會出現權限提高弱點。成功利用此弱點的攻擊者能與檔案系統發生不當互動,並嘗試逸出應用程式沙箱。
若要利用此弱點,攻擊者必須引誘使用者開啟蓄意製作的檔案,叫用容易遭受攻擊的沙箱化應用程式,進而逸出沙箱。此更新能禁止透過沙箱化應用程式與檔案系統發生不當互動,因而消除了這項弱點。
Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。
緩和因素
Microsoft 尚未找到此項弱點的任何緩和因素。
因應措施
Microsoft 尚未找到此項弱點的任何因應措施。
安全性更新部署
如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。
致謝
Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。
免責聲明
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂
- V1.0 (2015 年 8 月 11 日):公告發行。
頁面產生時間:2015-08-05 15:02Z-07:00。