Microsoft 資訊安全公告 MS15-093 - 重大
Internet Explorer 適用的安全性更新 (3088903)
發行日期:2015 年 8 月 18 日
版本: 1.0
提要
此安全性更新可解決 Internet Explorer 中的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此弱點可能會允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。
對於受影響的 Windows 用戶端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全性更新的等級為「重大」;對於受影響的 Windows 伺服器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),等級為「中度」。如需更多資訊,請參閱<受影響的軟體>一節。
此安全性更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決該弱點。
如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。
如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3088903。
受影響的軟體
下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
受影響的軟體
| **作業系統** | **元件** | **最大資訊安全影響** | **彙總嚴重性等級** | **已取代更新**\* |
| **Internet Explorer 7** | ||||
| Windows Vista Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=fdc9a2ff-11ba-4b3d-9cc4-d5e236eb62e6) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows Vista x64 Edition Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=908bd2cf-630b-4715-84c4-c3cbd870d608) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| 32 位元系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=f40669c3-2a8d-4bbf-bb74-82aaac679b65) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=6501aafb-a123-4956-b70c-7bf209695ddf) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| Itanium 系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=77545ff7-ee00-4f73-9bb6-df8171a7a8fc) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| **Internet Explorer 8** | ||||
| Windows Vista Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=4917a747-d4b5-4faa-b859-cb38ecd8dd3b) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows Vista x64 Edition Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=fc37cccd-3909-4ba2-be82-0f44144ab3ba) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| 32 位元系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=578a2d2a-2d13-4588-8ca3-3149286960d8) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=32b112fb-b6b5-4a61-9331-900ea3bf912f) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| Windows 7 32 位元系統 Service Pack 1 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=569bfacd-d612-4504-9bd4-7af42958cb9d) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows 7 x64 系統 Service Pack 1 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=11de8d57-295a-41db-b179-f94979259e26) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows Server 2008 R2 x64 系統 Service Pack 1 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=d528a684-df53-48d8-b1b8-1dbdf815782c) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 | [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=1d5e7c73-139a-4263-aef9-02fb2aba957f) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| **Internet Explorer 9** | ||||
| Windows Vista Service Pack 2 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=ea1a609d-10f8-4f78-a230-0a7892d24cf3) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows Vista x64 Edition Service Pack 2 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=4da928c7-c9c4-45c5-84f9-05cad38cc261) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| 32 位元系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=4e3c0593-dc45-4def-ae53-5d6b23bf47bc) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=4fdd0d5e-6929-4dfa-b0e5-160465d54e4a) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| Windows 7 32 位元系統 Service Pack 1 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=0baf2b37-bdb8-412d-a8ec-32b1d97343b8) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows 7 x64 系統 Service Pack 1 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=607663a8-4b76-4c02-ba59-281352a78c29) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows Server 2008 R2 x64 系統 Service Pack 1 | [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=7857857e-93ee-47aa-a14c-4d7b6d258187) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| **Internet Explorer 10** | ||||
| Windows 7 32 位元系統 Service Pack 1 | [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=e9bc0f6d-308e-4094-8012-a2282158a599) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows 7 x64 系統 Service Pack 1 | [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=150f2735-3a7d-4497-b2e4-698ec0b6af36) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows Server 2008 R2 x64 系統 Service Pack 1 | [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=08d4be9b-7283-4718-9bb5-68755090146a) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| Windows 8 32 位元系統 | [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=47b4ec1c-2ca6-49b2-882e-c5262fef540d) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows 8 x64 系統 | [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=b08a013a-9335-47eb-9f00-9d31b99184bc) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows Server 2012 | [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=825724a0-0b2f-4312-94e5-b52dc7367c29) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| Windows RT | Internet Explorer 10[1] (3087985) | 遠端執行程式碼 | 重大 | 無 |
| **Internet Explorer 11** | ||||
| Windows 7 32 位元系統 Service Pack 1 | [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=77b5f5cd-efd5-4fb5-a01c-66b0b1c7f66d) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows 7 x64 系統 Service Pack 1 | [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=4d5fb8a9-bb7c-4dc1-823e-3f2394cf3089) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows Server 2008 R2 x64 系統 Service Pack 1 | [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=114f134e-27d4-4998-9a27-fe678a201669) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| Windows 8.1 32 位元系統 | [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=5fb74b22-3fc7-413d-b913-4425acc616be) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows 8.1 x64 系統 | [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=74577736-ce17-4722-96b2-831a890309e7) (3087985) | 遠端執行程式碼 | 重大 | 無 |
| Windows Server 2012 R2 | [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=8df9eae6-bd91-4df8-bf51-4117056b6983) (3087985) | 遠端執行程式碼 | 中度 | 無 |
| Windows RT 8.1 | Internet Explorer 11[1] (3087985) | 遠端執行程式碼 | 重大 | 無 |
| [適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081444)[2] (3081444) | Internet Explorer 11 | 遠端執行程式碼 | 重大 | [MS15-079](https://technet.microsoft.com/zh-tw/library/security/ms15-079) 中的 3081436 |
| [適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081444)[2] (3081444) | Internet Explorer 11 | 遠端執行程式碼 | 重大 | [MS15-079](https://technet.microsoft.com/zh-tw/library/security/ms15-079) 中的 3081436 |
[2]Windows 10 更新是累積的。除了含有非安全性更新之外,它還含有本月份安全性發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。更新僅透過 Windows Update Catalog 提供。請參閱 Microsoft 知識庫文章編號 3081444,以取得更多資訊及下載連結。
注意 Windows Server Technical Preview 2 將受到影響。建議執行此作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。
嚴重性等級和弱點識別碼
下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 8 月份公告摘要中的<弱點索引>。
「嚴重性等級和影響」表中指定的「重大」、「重要」與「中度」值代表嚴重性等級。如需更多資訊,請參閱資訊安全公告嚴重性等級系統。請參閱表格中使用的下列縮寫鍵來表示最大的影響:
| 縮寫 | 最嚴重影響 |
| RCE | 遠端執行程式碼 |
| EoP | 權限提高 |
| 識別碼 | 資訊洩漏 |
| SFB | 資訊安全功能略過 |
| **弱點嚴重性等級和影響** | |||||||
| **CVE 編號** | **弱點標題** | **Internet Explorer 7** | **Internet Explorer 8** | **Internet Explorer 9** | **Internet Explorer 10** | **Internet Explorer 11** | **Internet Explorer 11** **(Windows 10)** |
| [CVE-2015-2502](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2502) | 記憶體損毀弱點 |
Windows 用戶端:
**重大/RCE**
Windows 伺服器: |
Windows 用戶端:
**重大/RCE**
Windows 伺服器: |
Windows 用戶端:
**重大/RCE**
Windows 伺服器: |
Windows 用戶端:
**重大/RCE**
Windows 伺服器: |
Windows 用戶端:
**重大/RCE**
Windows 伺服器: |
Windows 用戶端: **重大/RCE** |
更新常見問題集
更新 3081444 是否會成為 Internet Explorer 11 的累積安全性更新?
是的。安全性更新 3081444 是累積安全性更新,適用於在 Windows 10 上執行 Internet Explorer 11 的使用者。
更新 3087985 是否會成為 Internet Explorer 的累積安全性更新?
不會。安全性更新 3087985 不是累積更新。
更新 3087985 是否有任何先決條件?
是的。在 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2 或 Windows RT 8.1 上執行 Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 或 Internet Explorer 11 的客戶必須先安裝於 2015 年 8 月 11 日發行的 3078071 更新後才可安裝 3087985 更新。
若客戶尚未安裝最新的 Internet Explorer 累積安全性更新,可能會在安裝 3087985 更新後發生相容性問題 (例如 Internet Explorer ma可能斷斷續續發生停止回應的情形)。請注意務必依循安裝順序。若要避免相容性問題,必須在安裝更新 3078071 之後,再安裝更新 3087985。
弱點資訊
記憶體損毀弱點 – CVE-2015-2502
當 Internet Explorer 不正確地存取記憶體中的物件時,即存在遠端執行程式碼弱點。此弱點可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。
攻擊者可以針對這個經由 Internet Explorer 引起的弱點來設計並架設蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者也可能利用受侵害的網站,以及接受或存放使用者提供之內容或廣告的網站 (透過新增蓄意製作以利用此弱點的內容)。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容,而是引誘使用者自行前往。一般的做法是設法讓使用者點選 Instant Messenger 或電子郵件訊息中通往攻擊者網站的連結,或設法讓他們開啟經由電子郵件傳送的附件。
成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果使目前用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 的風險最大。
此更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決該弱點。下表包含「一般性弱點」清單中每個弱點的標準項目連結:
| 弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
| 記憶體損毀弱點 | CVE-2015-2502 | 否 | 是 |