Microsoft 資訊安全公告 MS15-097 - 重大

Microsoft 圖形元件中的弱點可能會允許遠端執行程式碼 (3089656)

發行日期:2015 年 9 月 8 日 | 更新日期:2015 年 10 月 7 日

版本: 2.1

提要

此安全性更新可解決 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中的弱點。如果使用者開啟蓄意製作的文件,或是造訪內嵌 OpenType 字型的不受信任網頁,這些弱點中最嚴重者可能會允許遠端執行程式碼。

針對下列項目,此安全性更新的等級為「重大」:

  • 所有受支援版本的 Windows Vista、Windows Server 2008
  • 所有受影響版本的商務用 Skype 2016、Microsoft Lync 2013、Microsoft Lync 2010、Microsoft Live Meeting 2007
  • 所有受影響版本的 Microsoft Office 2007、Microsoft Office 2010

對於所有受支援版本的 Microsoft Windows (Windows Vista 和 Windows Server 2008 除外),此安全性更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。

此安全性更新可解決這些弱點,方法為修正以下作業的方式:

  • Windows Adobe Type Manager 程式庫程式庫處理 OpenType 字型
  • Windows 核心模式驅動程式處理記憶體中的物件
  • Windows 驗證完整性層級來防止不適當的處理程序初始化
  • Windows 核心處理記憶體位址

如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文件編號 3089656

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 9 月份公告摘要中的<弱點索引>。

Microsoft Windows – 資料表 1/2

**作業系統** [**OpenType 字型剖析弱點 - CVE-2015-2506**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2506) [**字型驅動程式權限提高弱點 - CVE-2015-2507**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2507) [**字型驅動程式權限提高弱點 - CVE-2015-2508**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2508) [**圖形元件緩衝區溢位弱點 – CVE-2015-2510**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2510) [**Win32k 記憶體損毀權限提高弱點 - CVE-2015-2511**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2511) **已取代更新**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48948) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48816) (3087135) 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS14-036](https://technet.microsoft.com/zh-tw/library/security/ms14-036) 中的 2957503
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48956) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48818) (3087135) 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS14-036](https://technet.microsoft.com/zh-tw/library/security/ms14-036) 中的 2957503
**Windows Server 2008**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48958) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48824) (3087135) 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS14-036](https://technet.microsoft.com/zh-tw/library/security/ms14-036) 中的 2957503
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48960) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48813) (3087135) 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS14-036](https://technet.microsoft.com/zh-tw/library/security/ms14-036) 中的 2957503
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=4123de37-3763-4300-acac-7af27e096d33) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1943304c-cac2-4888-8358-30fbd157128d) (3087135) 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS14-036](https://technet.microsoft.com/zh-tw/library/security/ms14-036) 中的 2957503
**Windows 7**
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48955) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48950) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
**Windows Server 2008 R2**
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48961) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=df1fc89b-d919-424f-82b5-70d59add5653) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
**Windows 8 和 Windows 8.1**
[Windows 8 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48970) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/zh-tw/download/details.aspx?id=48954) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows 8.1 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48949) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48962) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48969) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48835) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 8.1[1] (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081455)[2] (3081455) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 **重要** 權限提高 [3081444](https://support.microsoft.com/zh-tw/kb/3081444)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081455)[2] (3081455) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 **重要** 權限提高 [3081444](https://support.microsoft.com/zh-tw/kb/3081444)
**Server Core 安裝選項**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48958) (Server Core 安裝) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48824) (Server Core 安裝) (3087135) 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS14-036](https://technet.microsoft.com/zh-tw/library/security/ms14-036) 中的 2957503
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48960) (Server Core 安裝) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48813) (Server Core 安裝) (3087135) 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS14-036](https://technet.microsoft.com/zh-tw/library/security/ms14-036) 中的 2957503
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48961) (Server Core 安裝) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48969) (Server Core 安裝) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48835) (Server Core 安裝) (3087039) **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[1]更新僅透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供。

[2]Windows 10 更新是累積的。除了含有非安全性更新之外,它還含有本月份安全性發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。請參閱 Microsoft 知識庫文章編號 3081455,以取得更多資訊及下載連結。

注意 Windows Server Technical Preview 2 和 Windows Server Technical Preview 3 會受到影響。建議執行此作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

Microsoft Windows – 資料表 2/2

**作業系統** [**字型驅動程式權限提高弱點 - CVE-2015-2512**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2512) [**Win32k 記憶體損毀權限提高弱點 - CVE-2015-2517**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2517) [**Win32k 記憶體損毀權限提高弱點 - CVE-2015-2518**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2518) [**Win32k 權限提高弱點 - CVE-2015-2527**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2527) [**核心 ASLR 略過弱點 - CVE-2015-2529**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2529) [**Win32k 記憶體損毀權限提高弱點 - CVE-2015-2546**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2546) **已取代更新**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48948) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48816) (3087135) 不適用 不適用 不適用 不適用 不適用 不適用
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48956) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48818) (3087135) 不適用 不適用 不適用 不適用 不適用 不適用
**Windows Server 2008**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48958) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48824) (3087135) 不適用 不適用 不適用 不適用 不適用 不適用
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48960) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48813) (3087135) 不適用 不適用 不適用 不適用 不適用 不適用
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=4123de37-3763-4300-acac-7af27e096d33) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1943304c-cac2-4888-8358-30fbd157128d) (3087135) 不適用 不適用 不適用 不適用 不適用 不適用
**Windows 7**
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48955) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48950) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
**Windows Server 2008 R2**
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48961) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=df1fc89b-d919-424f-82b5-70d59add5653) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
**Windows 8 和 Windows 8.1**
[Windows 8 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48970) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/zh-tw/download/details.aspx?id=48954) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows 8.1 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=48949) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 資訊安全功能略過 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48962) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 資訊安全功能略過 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48969) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48835) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 資訊安全功能略過 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
Windows RT 8.1[1] (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 資訊安全功能略過 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081455)[2] (3081455) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 資訊安全功能略過 **重要** 權限提高 [3081444](https://support.microsoft.com/zh-tw/kb/3081444)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081455)[2] (3081455) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 資訊安全功能略過 **重要** 權限提高 [3081444](https://support.microsoft.com/zh-tw/kb/3081444)
**Server Core 安裝選項**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48958) (Server Core 安裝) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48824) (Server Core 安裝) (3087135) 不適用 不適用 不適用 不適用 不適用 不適用
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48960) (Server Core 安裝) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48813) (Server Core 安裝) (3087135) 不適用 不適用 不適用 不適用 不適用 不適用
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=48961) (Server Core 安裝) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=48969) (Server Core 安裝) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 不適用 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=48835) (Server Core 安裝) (3087039) **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 權限提高 **重要** 資訊安全功能略過 **重要** 權限提高 [MS15-078](https://technet.microsoft.com/zh-tw/library/security/ms15-078) 中的 3079904
[1]更新僅透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供。

[2]Windows 10 更新是累積的。除了含有非安全性更新之外,它還含有本月份安全性發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。請參閱 Microsoft 知識庫文章編號 3081455,以取得更多資訊及下載連結。

注意 Windows Server Technical Preview 2 和 Windows Server Technical Preview 3 會受到影響。建議執行此作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

Microsoft Office

Office 軟體 圖形元件緩衝區溢位弱點 – CVE-2015-2510 已取代更新
Microsoft Office 2007 Service Pack 3
(3085546)
重大
遠端執行程式碼
MS15-080 中的 3054890
Microsoft Office 2010 Service Pack 2
(32 位元版本)
(3085529)
重大
遠端執行程式碼
MS15-080 中的 3054846
Microsoft Office 2010 Service Pack 2
(64 位元版本)
(3085529)
重大
遠端執行程式碼
MS15-080 中的 3054846
\* \[已取代更新\] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 [Microsoft Update Catalog](https://catalog.update.microsoft.com/v7/site/home.aspx) (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 **\[套件詳細資料\]** 索引標籤)。 ### Microsoft 通訊平台和軟體

軟體 圖形元件緩衝區溢位弱點 – CVE-2015-2510 已取代更新
商務用 Skype 2016 (32 位元版本)
(2910994)
重大
遠端執行程式碼
商務用 Skype 2016 (32 位元版本)
(2910994)
重大
遠端執行程式碼
Microsoft Lync 2013 Service Pack 1 (32 位元)
(商務用 Skype)[2]
(3085500)
重大
遠端執行程式碼
MS15-080 中的 3055014
Microsoft Lync Basic 2013 Service Pack 1 (32 位元)[2]
(商務用 Skype 基本版)
(3085500)
重大
遠端執行程式碼
MS15-080 中的 3055014
Microsoft Lync 2013 Service Pack 1 (64 位元)
(商務用 Skype)[2]
(3085500)
重大
遠端執行程式碼
MS15-080 中的 3055014
Microsoft Lync Basic 2013 Service Pack 1 (64 位元)[2]
(商務用 Skype 基本版)
(3085500)
重大
遠端執行程式碼
MS15-080 中的 3055014
Microsoft Lync 2010 (32 位元)
(3081087)
重大
遠端執行程式碼
MS15-080 中的 3075593
Microsoft Lync 2010 (64 位元)
(3081087)
重大
遠端執行程式碼
MS15-080 中的 3075593
Microsoft Lync 2010 Attendee[1]
(使用者層級安裝)
(3081088)
重大
遠端執行程式碼
MS15-080 中的 3075592
Microsoft Lync 2010 Attendee
(系統管理員層級安裝)
(3081089)
重大
遠端執行程式碼
MS15-080 中的 3075590
Microsoft Live Meeting 2007 Console
(3081090)
重大
遠端執行程式碼
MS15-080 中的 3075591
[1]此更新只能從 [Microsoft 下載中心](https://go.microsoft.com/fwlink/?linkid=21129)取得。 [2]安裝此更新之前,您必須已安裝更新 2965218 和安全性更新 3039779。如需更多資訊,請參閱**<更新常見問題集>**。 更新常見問題集 -------------- **部分受影響軟體有多個更新套件。我需要安裝「受影響的軟體」表中列出的更新的軟體嗎?** 可以。客戶應安裝針對其系統上之軟體所提供的所有更新。如果有多個更新適用,則可以依任何順序安裝它們。 **我是否必須按照特定順序來安裝這些資訊安全更新?** 否。特定的作業系統如有多項更新,套用時無需按照特定順序。 **我目前執行的是列為受影響軟體的 Office 2010。為什麼我沒有收到這項安全性更新?** 這項更新不適用於在 Windows Vista 和後續 Windows 版本上執行的 Office 2010,因為其中並沒有受影響的程式碼。 **我使用「受影響的軟體」表和「弱點嚴重性等級」表中未明確列出為受影響的軟體,但卻收到這項更新。為什麼提供我這項更新?** 此更新可解決多項 Microsoft Office 產品 (或多個相同 Microsoft Office 產品版本) 之間共用元件中受影響的程式碼,凡是含有易受影響之元件的產品或版本,均適用這項更新。 例如,某項更新套用至 Microsoft Office 2007 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2007。然而這項更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 相容性套件、Microsoft Excel Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2007 產品。此外,某項更新適用於 Microsoft Office 2010 的各項產品時,在<受影響的軟體>表中只會明確列出 Microsoft Office 2010。然而這項更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2010 產品。 如需更多有關這種行為和建議動作的資訊,請參閱 [Microsoft 知識庫文章編號 830335](https://support.microsoft.com/zh-tw/kb/830335)。如需可套用更新的 Microsoft Office 產品清單,請參閱與特定更新相關的 Microsoft 知識庫文章。 **對於受影響版本的 Microsoft Lync 2013 (商務用 Skype),本公告中提供的任何更新是否有任何先決條件?** 是的。執行受影響版本之 Microsoft Lync 2013 (商務用 Skype) 的客戶必須先安裝 2015 年 4 月針對 Office 2013 發行的 2965218 更新,然後安裝在 2015 年 5 月發行的 3039779 安全性更新。如需這兩個先決條件更新的詳細資訊,請參閱︰ -
    ```
    cd "%windir%\system32"
    takeown.exe /f atmfd.dll
    icacls.exe atmfd.dll /save atmfd.dll.acl
    icacls.exe atmfd.dll /grant Administrators:(F) 
    rename atmfd.dll x-atmfd.dll
    cd "%windir%\syswow64"
    takeown.exe /f atmfd.dll
    icacls.exe atmfd.dll /save atmfd.dll.acl
    icacls.exe atmfd.dll /grant Administrators:(F) 
    rename atmfd.dll x-atmfd.dll
    ```

2.  重新啟動系統。

**Windows 8 和較新系統的選擇性程序 (停用 ATMFD):**

**注意:**不當使用 \[登錄編輯程式\] 可能會造成嚴重的問題,甚至可能需要重新安裝您的作業系統。Microsoft 不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用 \[登錄編輯程式\] 的風險。如需有關如何編輯登錄的資訊,請檢視「登錄編輯程式」(Regedit.exe) 中的<變更機碼及數值>說明主題,或是 Regedt32.exe 中的<新增及刪除登錄中的資訊>與<編輯登錄資料>說明主題。

**方法 1 (手動編輯系統登錄):**

1.  以系統管理員身分執行 **regedit.exe** 。  
2.  在登錄編輯程式中,瀏覽至下列機碼 (或建立一個),然後設定其 DWORD 值為 1:

    HKLM\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\DisableATMFD, DWORD = 1

3.  結束登錄編輯程式,再重新啟動系統。

**方法 2 (使用管理的部署指令碼):**

1.  建立名稱為 **ATMFD-disable.reg** 的文字檔,且要包含下列文字: 

    ```
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "DisableATMFD"=dword:00000001
    ```

2.  執行 **regedit.exe**。  
3.  在「登錄編輯程式」中,按一下 **\[檔案\]** 功能表上的 **\[匯入\]**。  
4.  瀏覽至您在第一個步驟中建立的 **ATMFD-disable.reg** 檔案,並將其選取。  
    (**注意** 如果您的檔案未列於您預期的位置,請確認檔案並未自動指定為 .txt 檔案副檔名,或將對話的檔案副檔名參數變更為**所有檔案**)。  
5.  按一下 **\[開啟\]**,然後按一下 **\[確定\]** 關閉登錄編輯程式。

**因應措施的影響。**依賴內嵌字型技術的應用程式無法正確顯示。停用 ATMFD.DLL 會造成某些使用 OpenType 字型的應用程式停止正常運作。Microsoft Windows 無法以原始方式發行任何 OpenType 字型。但是,協力廠商應用程式可以加以安裝,而他們會被此次變更影響。

**如何復原因應措施。**

**適用於 32 位元系統:**

1.  在系統管理命令提示字元中輸入下述命令: 

    ```    
    cd "%windir%\system32"
    rename x-atmfd.dll atmfd.dll
    icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller"
    icacls.exe。/restore atmfd.dll.acl
    ```

2.  重新啟動系統。

**適用於 64 位元系統:**

1.  在系統管理命令提示字元中輸入下述命令: 

    ```
    cd "%windir%\system32"
    rename x-atmfd.dll atmfd.dll
    icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller"
    icacls.exe。/restore atmfd.dll.acl
    cd "%windir%\syswow64"
    rename x-atmfd.dll atmfd.dll
    icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller"
    icacls.exe。/restore atmfd.dll.acl
    ```

2.  重新啟動系統。

**Windows 8 和較新系統的選擇性程序 (啟用 ATMFD):**

**注意:** 不當使用 \[登錄編輯程式\] 可能會造成嚴重的問題,甚至可能需要重新安裝您的作業系統。Microsoft 不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用 \[登錄編輯程式\] 的風險。如需有關如何編輯登錄的資訊,請檢視「登錄編輯程式」(Regedit.exe) 中的<變更機碼及數值>說明主題,或是 Regedt32.exe 中的<新增及刪除登錄中的資訊>與<編輯登錄資料>說明主題。

**方法 1 (手動編輯系統登錄):**

1.  以系統管理員身分執行 **regedit.exe** 。  
2.  在登錄編輯程式中,瀏覽至下列機碼,然後設定其 DWORD 值為 0:

    HKLM\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\DisableATMFD, DWORD = 0

3.  結束登錄編輯程式,再重新啟動系統。

**方法 2 (使用管理的部署指令碼):**

1.  建立名稱為 **ATMFD-enable.reg** 的文字檔,且要包含下列文字: 

    ```
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "DisableATMFD"=dword:00000000
    ```

2.  執行 **regedit.exe**。  
3.  在「登錄編輯程式」中,按一下 **\[檔案\]** 功能表上的 **\[匯入\]**。  
4.  瀏覽至您在第一個步驟中建立的 **ATMFD-enable.reg** 檔案,並將其選取。  
    (**注意** 如果您的檔案未列於您預期的位置,請確認檔案並未自動指定為 .txt 檔案副檔名,或將對話的檔案副檔名參數變更為**所有檔案**)。  
5.  按一下 **\[開啟\]**,然後按一下 **\[確定\]** 關閉登錄編輯程式。

多個字型驅動程式的權限提高弱點

當 Windows Adobe Type Manager 程式庫無法正確處理記憶體中的物件時,Microsoft Windows 中即存在權限提高弱點。成功利用這些弱點的攻擊者可執行任意程式碼並取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

如果要利用這些弱點,攻擊者必須先登入目標系統並執行蓄意製作的應用程式。此安全性更新可修正 ATMFD 處理記憶體中物件的方式,進而解決這些弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
字型驅動程式的權限提高弱點 CVE-2015-2507
字型驅動程式的權限提高弱點 CVE-2015-2508
字型驅動程式的權限提高弱點 CVE-2015-2512
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到這些弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 圖形元件緩衝區溢位弱點 – CVE-2015-2510 -------------------------------------- 當 Windows、Office 和 Lync 的元件不當處理蓄意製作的 OpenType 字型時,Microsoft Windows 中即存在遠端執行程式碼弱點。成功利用此弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 攻擊者有多種方式可以來利用此弱點,例如引誘使用者開啟蓄意製作的文件,或引誘他們造訪內嵌 OpenType 字型的不受信任網頁。 此更新可以藉由更正 Windows Adobe Type Manager 程式庫處理 OpenType 字型的方式,來解決此弱點。Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 多項 Win32k 記憶體損毀權限提高弱點 ---------------------------------- Windows 核心模式驅動程式無法正確處理記憶體中的物件時,Windows 即存在多個權限提高弱點。成功利用這些弱點的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 如果要利用這些弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意製作的應用程式來利用這些弱點,並取得受影響系統的控制權。此更新可修正 Windows 核心模式驅動程式處理記憶體中物件的方式,進而解決這些弱點。 下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Win32k 記憶體損毀權限提高弱點 CVE-2015-2511
Win32k 記憶體損毀權限提高弱點 CVE-2015-2517
Win32k 記憶體損毀權限提高弱點 CVE-2015-2518
Win32k 記憶體損毀權限提高弱點 CVE-2015-2546
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到這些弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 Win32k 權限提高弱點 – CVE-2015-2527 ----------------------------------- 當 Windows 核心模式驅動程式 (Win32k.sys) 無法在某些處理程序初始化案例中正確驗證並強制實施完整性層級時,即存在權限提高弱點。成功利用此弱點的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 如果要利用此弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意製作的應用程式來利用此弱點,並取得受影響系統的控制權。 此更新可修正 Windows 驗證完整性層級的方式來避免發生不適當的處理程序初始化,進而解決這項弱點。Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 核心 ASLR 略過弱點 - CVE-2015-2529 ---------------------------------- 當 Windows 核心無法適當地初始化記憶體位址時,即會存在資訊安全功能略過弱點,因而允許攻擊者擷取可能造成核心位址空間配置隨機載入 (ASLR) 略過的資訊。這個問題會影響所有支援的 Windows 作業系統,因此我們視為「重要」等級的資訊安全功能略過 (SFB)。 攻擊者若成功利用此弱點,即可從受侵害的處理程序中擷取核心驅動程式的基本位址。若要利用此弱點,攻擊者將必須登入受影響的系,並執行蓄意製作的應用程式。此安全性更新可修正 Windows 核心處理記憶體位址的方式,進而解決此弱點。 Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。此弱點已經公開揭發。本資訊安全公告發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 資訊安全更新部署 ---------------- 如需安全性更新部署資訊,請在[這裡](#kbarticle)參閱<提要>中的 Microsoft 知識庫文章。 感謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/dn903755.aspx) (英文) 以取得詳細資訊。 免責聲明 -------- Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 版本 ---- - V1.0 (2015 年 9 月 8 日):公告發行。 - V1.1 (2015 年 9 月 8 日):修訂公告,以修正 CVE-2015-2506 的安全性影響和弱點資訊 (從拒絕服務至權限提高)。這只是資訊的變更。 - V2.0 (2015 年 9 月 30 日):修訂公告,宣佈商務用 Skype 2016 的更新套件已可使用。執行商務用 Skype 2016 的客戶應套用 2910994 更新以防止受到本公告討論的弱點影響。大部分客戶都已啟用自動更新,不必採取任何行動,因為系統會自動下載和安裝此更新。 - V2.1 (2015 年 10 月 7 日):在<Microsoft 通訊平台和軟體>表和<更新常見問題集>中新增註腳,以說明執行受影響版本之 Microsoft Lync 2013 (商務用 Skype) 的客戶必須先安裝先決條件更新,再安裝 3085500 安全性更新。如需更多資訊,請參閱**<更新常見問題集>**。 *頁面產生時間:07.10.15 下午 02:03:00-07:00。*