Microsoft 資訊安全公告 MS15-094 - 重大

Internet Explorer 積存安全性更新 (3089548)

發行日期:2015 年 9 月 8 日

版本: 1.0

提要

此安全性更新可解決 Internet Explorer 中的弱點。其中最嚴重的弱點,可能在使用者以 Internet Explorer 檢視蓄意製作的網頁時允許遠端執行程式碼。成功利用這些弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。

對於受影響的 Windows 用戶端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全性更新的等級為「重大」;對於受影響的 Windows 伺服器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),等級為「中度」。如需更多資訊,請參閱<受影響的軟體>一節。

此安全性更新可解決這些弱點,方法為:

  1. 修改 Internet Explorer 處理記憶體中物件的方式
  2. 修改 Internet Explorer、JScript 和 VBScript 處理記憶體中物件的方式
  3. 協助確保 Internet Explorer 會正確地允許檔案作業

如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3089548

受影響的軟體

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

受影響的軟體

**作業系統** **元件** **最大資訊安全影響** **彙總嚴重性等級** **已取代更新**\*
**Internet Explorer 7**
Windows Vista Service Pack 2 [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=5ba12849-024a-4cd0-8905-321b5b76dea2) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows Vista x64 Edition Service Pack 2 [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=d398a7c8-155e-43eb-b272-5b862bcb6232) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
32 位元系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=fae5069f-cdc7-4d21-8a03-792333df71b1) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=f3790f0d-ebd9-4e99-b716-cd3f7a4b5f63) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Itanium 系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=24633264-aa8b-436e-bbc8-ec0c932b99fb) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
**Internet Explorer 8**
Windows Vista Service Pack 2 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=4e0c6abf-83ae-4057-982d-325c220776d1) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows Vista x64 Edition Service Pack 2 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=daf0452a-7067-4945-84a9-eef0e5f63fba) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
32 位元系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=a614f217-72b1-4676-8309-60cd50427ed8) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=de261c95-0c03-4221-a9b1-7609d5492107) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows 7 32 位元系統 Service Pack 1 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=db8d057d-32c2-4719-a4ff-3b5360337b33) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows 7 x64 系統 Service Pack 1 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=00bff054-0e1a-4f9a-b09d-57ee5c67024a) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows Server 2008 R2 x64 系統 Service Pack 1 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=45531ad7-b2a8-49c8-8451-52a7002cacca) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=796cfd42-8114-40df-a168-989e137b992f) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
**Internet Explorer 9**
Windows Vista Service Pack 2 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=386866c0-de27-4dbe-aa94-acd0fd739db1) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows Vista x64 Edition Service Pack 2 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=363bdabf-703e-4f1c-bc40-83b708b2a1e5) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
32 位元系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=b8e43491-0abf-4b12-828e-4d19a27165b9) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=d8f33b76-1ddf-492d-8f57-233e042e4054) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows 7 32 位元系統 Service Pack 1 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=fe95931e-d04a-4b0d-974d-27946391004c) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows 7 x64 系統 Service Pack 1 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=92ec76b4-1fd4-412d-8ffd-b5ed6fd2b281) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows Server 2008 R2 x64 系統 Service Pack 1 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=c0dc507c-6867-4c64-97d2-ec073e18adae) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
**Internet Explorer 10**
Windows 7 32 位元系統 Service Pack 1 [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=2af1ab9b-5687-4565-8df1-ace69fdaa112) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows 7 x64 系統 Service Pack 1 [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=04c9ef46-93b7-415f-a1b5-6c1683a5815e) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows Server 2008 R2 x64 系統 Service Pack 1 [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=3edc274f-45be-423c-b602-3195c2a11276) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows 8 32 位元系統 [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=40f903f7-8973-465d-8820-691539c5010a) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows 8 x64 系統 [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=2aa5db91-39d7-4a1c-939b-f6fed7b3ebb9) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows Server 2012 [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=0a33f314-e59e-4bb2-89bf-de2cd288beb3) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows RT Internet Explorer 10[1] (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
**Internet Explorer 11**
Windows 7 32 位元系統 Service Pack 1 [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=b72d441b-185c-46d8-bdc2-f4ab246a519b) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows 7 x64 系統 Service Pack 1 [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=07b63b8e-acca-4c05-8833-5ea5ddaaed19) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows Server 2008 R2 x64 系統 Service Pack 1 [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=14fd1b4d-93f8-49a2-b634-b8f7d1eb5b69) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows 8.1 32 位元系統 [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=05e56d45-caf5-40e0-a336-932be747a139) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows 8.1 x64 系統 [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=3b08f9e7-ed27-4259-b0b9-704fa4adc2bc) (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows Server 2012 R2 [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=c5444f2b-ba1a-4938-b515-db247577d6cd) (3087038) 遠端執行程式碼 中度 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
Windows RT 8.1 Internet Explorer 11[1] (3087038) 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3087985
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081455)[2] (3081455) Internet Explorer 11 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3081444
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081455)[2] (3081455) Internet Explorer 11 遠端執行程式碼 重大 [MS15-093](https://technet.microsoft.com/zh-tw/library/security/ms15-093) 中的 3081444
[1]此更新透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供.

[2]Windows 10 更新是累積的。除了含有非安全性更新之外,它還含有本月份安全性發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。請參閱 Microsoft 知識庫文章編號 3081444,以取得更多資訊及下載連結。

* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請��往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

注意 Windows Server Technical Preview 2 和 Windows Server Technical Preview 3 會受到影響。建議執行此作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。

嚴重性等級和弱點識別碼

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 9 月份公告摘要中的<弱點索引>。

「嚴重性等級和影響」表中指定的「重大」、「重要」與「中度」值代表嚴重性等級。如需更多資訊,請參閱資訊安全公告嚴重性等級系統。請參閱表格中使用的下列縮寫鍵來表示最大的影響:

縮寫 最嚴重影響
RCE 遠端執行程式碼
EoP 權限提高
識別碼 資訊洩漏
SFB 資訊安全功能略過

**弱點嚴重性等級和影響**
**CVE 編號** **弱點標題** **Internet Explorer 7** **Internet Explorer 8** **Internet Explorer 9** **Internet Explorer 10** **Internet Explorer 11** **Windows 10 上的** **Internet Explorer 11**
[CVE-2015-2483](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2483) 資訊洩漏弱點 不適用 不適用 不適用 Windows 用戶端: **重要/識別碼**

Windows 伺服器:
低/識別碼

Windows 用戶端: **重要/識別碼**

Windows 伺服器:
低/識別碼

不適用
[CVE-2015-2484](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2484) 竄改弱點 不適用 不適用 不適用 Windows 用戶端: **重要/識別碼**

Windows 伺服器:
低/識別碼

Windows 用戶端: **重要/識別碼**

Windows 伺服器:
低/識別碼

Windows 用戶端: **重要/識別碼**

Windows 伺服器:
低/識別碼

[CVE-2015-2485](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2485) 記憶體損毀弱點 不適用 不適用 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

[CVE-2015-2486](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2486) 記憶體損毀弱點 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

[CVE-2015-2487](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2487) 記憶體損毀弱點 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

不適用
[CVE-2015-2489](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2489) 權限提高弱點 不適用 不適用 不適用 不適用 Windows 用戶端: **重要/EOP**

Windows 伺服器:
低/EoP

Windows 用戶端: **重要/EOP**

Windows 伺服器:
低/EoP

[CVE-2015-2490](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2490) 記憶體損毀弱點 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

不適用
[CVE-2015-2491](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2491) 記憶體損毀弱點 不適用 不適用 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

不適用
[CVE-2015-2492](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2492) 記憶體損毀弱點 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

[CVE-2015-2493](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2493) 指令碼引擎記憶體損毀弱點 不適用 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

不適用 不適用 不適用 不適用
[CVE-2015-2494](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2494) 記憶體損毀弱點 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

[CVE-2015-2498](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2498) 記憶體損毀弱點 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

[CVE-2015-2499](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2499) 記憶體損毀弱點 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

[CVE-2015-2500](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2500) 記憶體損毀弱點 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

不適用 不適用 不適用 不適用
[CVE-2015-2501](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2501) 記憶體損毀弱點 不適用 不適用 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

不適用 不適用 不適用
[CVE-2015-2541](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2541) 記憶體損毀弱點 不適用 不適用 Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE**

Windows 伺服器:
中度/RCE

Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** 不適用
[CVE-2015-2542](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2542) 記憶體損毀弱點 不適用 不適用 不適用 Windows 用戶端: **重要/RCE**

Windows 伺服器:
重要/RCE

Windows 用戶端: **重要/RCE**

Windows 伺服器:
重要/RCE

Windows 用戶端: **重要/RCE**

Windows 伺服器:
重要/RCE

弱點資訊

Internet Explorer 中的多項記憶體損毀弱點

當 Internet Explorer 不正確地存取記憶體中的物件時,即存在遠端執行程式碼弱點。這些弱點可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。

在網頁型攻擊的案例中,攻擊者可以針對這些經由 Internet Explorer 引起的弱點來設計並架設蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者也可能利用受侵害的網站,以及接受或存放使用者提供之內容或廣告的網站 (透過新增蓄意製作以利用這些弱點的內容)。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容,而是引誘使用者自行前往。一般的做法是設法讓使用者點選 Instant Messenger 或電子郵件訊息中通往攻擊者網站的連結,或設法讓他們開啟經由電子郵件傳送的附件。

成功利用這些弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果目前的使用者以系統管理使用者權限登入,則成功利用這些弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 所承受的風險最大。

此更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些弱點。下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
記憶體損毀弱點 CVE-2015-2485
記憶體損毀弱點 CVE-2015-2486
記憶體損毀弱點 CVE-2015-2487
記憶體損毀弱點 CVE-2015-2490
記憶體損毀弱點 CVE-2015-2491
記憶體損毀弱點 CVE-2015-2492
記憶體損毀弱點 CVE-2015-2494
記憶體損毀弱點 CVE-2015-2498
記憶體損毀弱點 CVE-2015-2499
記憶體損毀弱點 CVE-2015-2500
記憶體損毀弱點 CVE-2015-2501
記憶體損毀弱點 CVE-2015-2541
記憶體損毀弱點 CVE-2015-2542
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到這些弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 常見問題集 **我使用的是 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 的 Internet Explorer。這樣是否會減輕這些弱點的影響?** 是。依照預設,Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 上的 Internet Explorer 會以稱為[增強式資訊安全設定](https://technet.microsoft.com/zh-tw/library/dd883248)的受限制模式執行。增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。對於您尚未新增至 Internet Explorer \[信任的網站\] 區域的網站,這是一種緩和因素。 **EMET 是否有助於緩和企圖利用這些弱點的攻擊?** 是。Enhanced Mitigation Experience Toolkit (EMET) 可讓使用者管理資訊安全緩和技術,此技術讓攻擊者更難利用特定軟體中的記憶體損毀弱點。在有安裝 EMET,並將其設定為能用於 Internet Explorer 的系統上,EMET 有助於緩和 Internet Explorer 中利用這些弱點所嘗試的攻擊。 如需更多關於 EMET 的資訊,請參閱 [Enhanced Mitigation Experience Toolkit](https://technet.microsoft.com/zh-tw/security/jj653751)。 指令碼引擎記憶體損毀弱點 – CVE-2015-2493 ---------------------------------------- VBScript 和 JScript 引擎 (呈現於 Internet Explorer 時) 處理記憶體中物件的方式中,存在遠端執行程式碼的弱點。在網頁型攻擊的案例中,攻擊者可以針對這個經由 Internet Explorer 引起的弱點來設計並架設蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者也可以嵌入 ActiveX 控制項,該控制項在內含 IE 轉譯引擎的應用程式或 Microsoft Office 文件中標示為「安全的初始化」。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此弱點的內容。 成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果目前的使用者以系統管理使用者權限登入,則成功利用弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。這項更新會修改 VBScript 和 JScript 指令碼引擎處理記憶體中物件的方式,藉此解決此弱點。 Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關此弱點已公開用來攻擊客戶的消息。

弱點標題 CVE 編號 已公開揭露 是否遭到利用
指令碼引擎記憶體損毀弱點 CVE-2015-2493
  ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 下列[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)可能對您的狀況有所助益: - **限制存取 VBScript.dll 和 JScript.dll** - 在 32 位元系統中,於系統管理命令提示字元中輸入以下命令: ``` takeown /f %windir%\system32\vbscript.dll cacls %windir%\system32\vbscript.dll /E /P everyone:N cacls %windir%\system32\jscript.dll /E /P everyone:N ``` - 在 64 位元系統中,於系統管理命令提示字元中輸入以下命令: ``` takeown /f %windir%\syswow64\vbscript.dll cacls %windir%\syswow64\vbscript.dll /E /P everyone:N cacls %windir%\syswow64\jscript.dll /E /P everyone:N ``` **因應措施的影響。** 使用 VBScript 或 JScript 的網站可能無法正常運作。 **如何復原因應措施。** - 在 32 位元系統中,於系統管理命令提示字元中輸入以下命令: ``` cacls %windir%\system32\vbscript.dll /E /R everyone cacls %windir%\system32\jscript.dll /E /R everyone ``` - 在 64 位元系統中,於系統管理命令提示字元中輸入以下命令: ``` cacls %windir%\syswow64\vbscript.dll /E /R everyone cacls %windir%\syswow64\jscript.dll /E /R everyone ``` 權限提高弱點 - CVE-2015-2489 ---------------------------- 權限提高弱點導因於 Internet Explorer 於特定情況下無法正確驗證權限,而這可能會允許以提高的權限執行指令碼。 在網頁型攻擊案例中,攻擊者可能會架設網站來嘗試利用此弱點。此外,受侵害的網站以及接受或存放使用者提供之內容的網站裡,也可能包含蓄意製作以利用本弱點的內容。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容,而是必須引誘使用者採取行動。例如,攻擊者可以引誘使用者按一下通往攻擊者網站的連結。成功利用此弱點的攻擊者可以在受影響版本的 Internet Explorer 中提高權限。 此弱點本身不會允許執行任意程式碼。但是,此弱點可能用來搭配另一個弱點 (例如,遠端執行程式碼的弱點),而後者可能會利用提高的權限執行任意程式碼。例如,攻擊者可利用另一個弱點透過 Internet Explorer 執行任意程式碼,但由於程序在該內容中是由 Internet Explorer 啟動,因此會限制以較低的完整性層級 (即為有限的權限) 執行程式碼。但是,攻擊者隨後可利用此弱點而以中等完整性層級 (目前使用者的權限) 執行任意程式碼。 此更新會新增其他權限驗證至 Internet Explorer,以解決弱點。下表包含「一般性弱點」清單中弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
權限提高弱點 CVE-2015-2489
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 資訊洩漏弱點 - CVE-2015-2483 ---------------------------- 當 Internet Explorer 不當洩漏其記憶體中的內容時,就會存在資訊洩漏弱點,讓攻擊者可以從中獲得相關資訊來進一步侵入使用者的電腦。此更新可以變更特定功能處理記憶體中物件的方式,從而解決此弱點。 下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
資訊洩漏弱點 CVE-2015-2483
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 竄改弱點 – CVE-2015-2484 ------------------------ 當 Internet Explorer 存取具有不當旗標的檔案進而允許檔案作業時,就會存在竄改弱點。此弱點可能會允許低權限的處理程序刪除本機系統上的任意檔案。此更新會適當遮蔽這個旗標,來解決這項弱點。 下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
竄改弱點 CVE-2015-2484
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 安全性更新部署 -------------- 如需安全性更新部署資訊,請在[這裡](#kbarticle)參閱<提要>中的 Microsoft 知識庫文章。 致謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/dn903755.aspx) (英文) 以取得詳細資訊。 免責聲明 -------- Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 (2015 年 9 月 8 日):公告發行。 *頁面產生時間:2015-09-02 12:01-07:00。*