Microsoft 資訊安全公告 MS15-092 - 重要

發行項
12/06/2019

.NET Framework 中的資訊安全風險可能會允許權限提高 (3086251)

發行日期：2015 年 8 月 11 日 | 更新日期：2015 年 1 月 22 日

版本： 1.2

提要

這個安全性更新可解決 Microsoft .NET Framework 中的弱點。如果使用者執行蓄意製作的 .NET 應用程式，這些弱點可能會允許權限提高。不過，在所有情況下，攻擊者都無法強迫使用者執行應用程式，他們必須說服使用者。

對於所有受支援版本之 Microsoft Windows (Itanium 版本除外) 上的 Microsoft .NET Framework 4.6，此安全性更新的等級為「重要」。如需更多資訊，請參閱＜受影響的軟體＞一節。

此安全性更新可修正 .NET Framework 的 RyuJIT 編譯器最佳化，因而能解決這些弱點。如需有關資訊安全風險的詳細資訊，請參閱＜資訊安全風險資訊＞一節。

如需有關此更新的詳細資訊，請參閱 Microsoft 知識庫文件編號 3086251。

受影響的軟體

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期，請參閱 Microsoft 產品技術支援週期網站。

作業系統	元件	最大安全性影響	彙總嚴重性等級	已取代更新
Windows Vista
Windows Vista Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48450) (3083186)	權限提高	重要	無
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48450) (3083186)	權限提高	重要	無
Windows Server 2008
適用於 32 位元系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48450) (3083186)	權限提高	重要	無
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48450) (3083186)	權限提高	重要	無
Windows 7
適用於 32 位元系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48450) (3083186)	權限提高	重要	無
適用於 x64 型系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48450) (3083186)	權限提高	重要	無
Windows Server 2008 R2
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48450) (3083186)	權限提高	重要	無
Windows 8 和 Windows 8.1
Windows 8 32 位元系統	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48461) (3083184)	權限提高	重要	無
適用於 x64 型系統的 Windows 8	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48461) (3083184)	權限提高	重要	無
Windows 8.1 32 位元系統	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48460) (3083185)	權限提高	重要	無
適用於 x64 型系統的 Windows 8.1	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48460) (3083185)	權限提高	重要	無
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48461) (3083184)	權限提高	重要	無
Windows Server 2012 R2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48460) (3083185)	權限提高	重要	無
Windows RT 和 Windows RT 8.1
Windows RT^[1]	Microsoft .NET Framework 4.6 (3083184)	權限提高	重要	無
Windows RT 8.1^[1]	Microsoft .NET Framework 4.6 (3083185)	權限提高	重要	無
Windows 10
適用於 32 位元系統的 Windows 10^[2]	[Microsoft .NET Framework 4.6](https://support.microsoft.com/zh-tw/kb/3081436) (3081436)	權限提高	重要	無
適用於 x64 型系統的 Windows 10 ^[2]	[Microsoft .NET Framework 4.6](https://support.microsoft.com/zh-tw/kb/3081436) (3081436)	權限提高	重要	無
Server Core 安裝選項
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝)	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48450) (3083186)	權限提高	重要	無
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝)	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48450) (3083186)	權限提高	重要	無
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48450) (3083186)	權限提高	重要	無
Windows Server 2012 (Server Core 安裝)	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48461) (3083184)	權限提高	重要	無
Windows Server 2012 R2 (Server Core 安裝)	[Microsoft .NET Framework 4.6](https://www.microsoft.com/zh-tw/download/details.aspx?id=48460) (3083185)	權限提高	重要	無

^[1]適用於 Windows RT 作業系統的安全性更新只能透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 取得。

^[2]的 Windows 10 更新是累積的。除了含有非安全性更新之外，它還含有本月份安全性發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。更新僅透過 Windows Update Catalog 提供。請參閱 Microsoft 知識庫文章編號 3081436，以取得更多資訊及下載連結。

注意這些更新也可供 Microsoft .NET Framework 4.6 RC 使用，但僅能透過 Microsoft 下載中心和 Windows Update 取得。

注意 Windows Server Technical Preview 2 將受到影響。建議執行此作業系統的客戶套用更新，您可以透過 Windows Update 取得更新。

更新常見問題集

我該如何分辨已安裝的 Microsoft .NET Framework 版本？
您可以在一個系統上安裝和執行多個版本的 .NET Framework，且能以任何順序安裝各版本。如需更多資訊，請參閱 Microsoft 知識庫文件編號 318785。

嚴重性等級和弱點識別碼

下列嚴重性等級是假設資訊安全風險可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內，如需資訊安全風險之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊，請參閱 8 月份公告摘要中的＜資訊安全風險索引＞。

依受影響軟體列出的弱點嚴重性等級和最大安全性影響
受影響的軟體	[RyuJIT 最佳化權限提高弱點 - CVE-2015-2479](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2479)	[RyuJIT 最佳化權限提高弱點 - CVE-2015-2480](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2480)	[RyuJIT 最佳化權限提高弱點 - CVE-2015-2481](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2481)	彙總嚴重性等級
Microsoft .NET Framework 4.6
安裝在 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 (Server Core 安裝) 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 2 (Server Core 安裝) 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 32 位元系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 32 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 系統之 Windows 8 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 32 位元系統之 Windows 8.1 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 系統之 Windows 8.1 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows Server 2012 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows Server 2012 (Server Core 安裝) 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows Server 2012 R2 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows Server 2012 R2 (Server Core 安裝) 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows RT 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows RT 8.1 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 32 位元系統之 Windows 10 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 系統之 Windows 10 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要

弱點資訊

多項 RyuJIT 最佳化權限提高弱點

當 RyuJIT 編譯器不當最佳化某些會引發程式碼產生錯誤的參數時，Microsoft .NET Framework 會出現權限提高弱點。成功利用此資訊安全風險的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

攻擊者必須裝載蓄意製作的 .NET 應用程式並引誘使用者執行該應用程式，才能利用這些弱點。不過，在所有情況下，攻擊者都無法強迫使用者執行應用程式，他們必須說服使用者。此安全性更新可修正 .NET Framework 的 RyuJIT 編譯器最佳化，因而能解決這些弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結：

資訊安全風險標題	CVE 編號	已公開揭露	是否遭到利用
RyuJIT 最佳化權限提高弱點	CVE-2015-2479	無	無
RyuJIT 最佳化權限提高弱點	CVE-2015-2480	無	無
RyuJIT 最佳化權限提高弱點	CVE-2015-2481	無	無

### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施下列[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)可能對您的狀況有所助益： - **停用 RyuJIT** **警告：**如果使用「登錄編輯程式」的方式錯誤，可能造成嚴重問題，以致於您必須重新安裝作業系統。Microsoft 不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用 \[登錄編輯程式\] 的風險。 1. 建立名稱為 **RyuJIT-disable.reg** 的文字檔，且要包含下列文字： ``` Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework] "useLegacyJit"=dword:00000001 ``` 2. 執行 **regedit.exe**。 3. 在「登錄編輯程式」中，依序按一下 **\[檔案\]** 和 **\[匯入\]**。 4. 瀏覽至您在第一個步驟中建立的 **RyuJIT-disable.reg** 檔案，並將其選取。 (**注意：**如果您的檔案未列於您預期的位置，請確認檔案並未自動指定為 .txt 檔案副檔名，或將對話的檔案副檔名參數變更為**所有檔案**)。 5. 按一下 **\[開啟\]**，然後按一下 **\[確定\]**。 6. 結束登錄編輯程式，再重新啟動系統。 **因應措施的影響**叫用舊版的 JIT 編譯器來取代 RyuJIT 編譯器。 **如何復原因應措施。** 1. 建立名稱為 **RyuJIT-enable.reg** 的文字檔，且要包含下列文字： ``` Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework] "useLegacyJit"=dword:00000000 ``` 2. 執行 **regedit.exe**。 3. 在「登錄編輯程式」中，依序按一下 **\[檔案\]** 和 **\[匯入\]**。 4. 瀏覽至您在第一個步驟中建立的 **RyuJIT-enable.reg** 檔案，並將其選取。 (**注意：**如果您的檔案未列於您預期的位置，請確認檔案並未自動指定為 .txt 檔案副檔名，或將對話的檔案副檔名參數變更為**所有檔案**)。 5. 按一下 **\[開啟\]**，然後按一下 **\[確定\]**。 6. 結束登錄編輯程式，再重新啟動系統。資訊安全更新部署 ---------------- 如需安全性更新部署資訊，請在[這裡](https://technet.microsoft.com/zh-TW/library////c(v=Security.10))參閱＜提要＞中的 Microsoft 知識庫文章。感謝 ---- Microsoft 了解資訊安全業界所做的努力，其盡責地透露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/dn903755.aspx) (英文) 以取得詳細資訊。免責聲明 -------- Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供，並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。版本 ---- - V1.0 (2015 年 8 月 11 日)：公告發行。 - V1.1 (2015 年 8 月 24 日)：更新公告，以通知客戶本公告所記錄的諸項更新已於 2015 年 8 月 18 日在 Windows Update 實施中繼資料變更。這只是資訊的變更。更新檔案沒有變更。已成功更新系統的客戶不必採取任何行動。 - V1.2 (2015 年 9 月 25 日)：已為受「受影響的軟體」表新增一項註腳，已告知客戶 Windows Server Technical Preview 2 也已受到影響。建議執行此作業系統的客戶套用更新，您可以透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 取得更新。 *頁面產生時間：25.09.15 10:10:00-07:00。*

依受影響軟體列出的弱點嚴重性等級和最大安全性影響
受影響的軟體	[RyuJIT 最佳化權限提高弱點 - CVE-2015-2479](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2479)	[RyuJIT 最佳化權限提高弱點 - CVE-2015-2480](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2480)	[RyuJIT 最佳化權限提高弱點 - CVE-2015-2481](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2481)	彙總嚴重性等級
Microsoft .NET Framework 4.6
安裝在 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 (Server Core 安裝) 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 2 (Server Core 安裝) 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 32 位元系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 32 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 系統之 Windows 8 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 32 位元系統之 Windows 8.1 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 系統之 Windows 8.1 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows Server 2012 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows Server 2012 (Server Core 安裝) 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows Server 2012 R2 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows Server 2012 R2 (Server Core 安裝) 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows RT 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在 Windows RT 8.1 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 32 位元系統之 Windows 10 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要
安裝在適用於 x64 系統之 Windows 10 上的 Microsoft .NET Framework 4.6	重要權限提高	重要權限提高	重要權限提高	重要