Microsoft 資訊安全公告 MS15-102 - 重要

Windows 工作管理中的弱點可能會允許權限提高 (3089657)

發行日期:2015 年 9 月 8 日

版本: 1.0

提要

此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者登入系統並執行蓄意製作的應用程式,則這些弱點可能允許權限提高。

對於所有受支援版本的 Microsoft Windows,此安全性更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。

此安全性更新可修正 Windows 驗證模擬事件的方式以及工作排程器驗證檔案系統互動的方式,進而解決這些弱點。如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3089657

受影響的軟體

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

**作業系統** **最大資訊安全影響** **彙總嚴重性等級** **已取代更新**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=db872ee9-3df7-4b1f-b105-865d93857720) (3084135) 權限提高 重要
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=88bf174c-9fef-48d7-b46c-ef962203c0bf) (3084135) 權限提高 重要
**Windows Server 2008**
[32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=51ccd3c7-e63d-4084-9b28-a74af4a62eab) (3084135) 權限提高 重要
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=6b1d65a4-2305-43ec-b727-8392e663169b) (3084135) 權限提高 重要
[Itanium 系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=bff47282-bcba-4d89-bbeb-0c833749fffb) (3084135) 權限提高 重要
**Windows 7**
[Windows 7 32 位元系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=90bf0501-3b11-4dde-8041-3264a19f2d21) (3084135) 權限提高 重要
[Windows 7 x64 系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=5e04e0b5-783f-438b-96b9-97829259d949) (3084135) 權限提高 重要
**Windows Server 2008 R2**
[Windows Server 2008 R2 x64 系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=1f8ba414-6eee-4641-81e7-02231f932b7c) (3084135) 權限提高 重要
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=ef3870e6-39cd-4a3b-8710-b8ce628b0319) (3084135) 權限提高 重要
**Windows 8 和 Windows 8.1**
[Windows 8 32 位元系統](https://www.microsoft.com/download/details.aspx?familyid=3e3d66c0-4c06-41e8-b676-c501f2e344f6) (3082089) 權限提高 重要
[Windows 8 32 位元系統](https://www.microsoft.com/download/details.aspx?familyid=81814f5a-7d19-4044-a94b-95e81dad4a85) (3084135) 權限提高 重要 [MS14-054](https://technet.microsoft.com/zh-tw/library/security/ms14-054) 中的 2988948
[Windows 8 x64 系統](https://www.microsoft.com/download/details.aspx?familyid=acd8409b-7464-484b-afe3-4eeed4b2cd5f) (3082089) 權限提高 重要
[Windows 8 x64 系統](https://www.microsoft.com/download/details.aspx?familyid=06397cfa-c848-45bb-a74f-cd5803dd8435) (3084135) 權限提高 重要 [MS14-054](https://technet.microsoft.com/zh-tw/library/security/ms14-054) 中的 2988948
[Windows 8.1 32 位元系統](https://www.microsoft.com/download/details.aspx?familyid=4090ab28-b56f-424a-ad30-78394f3b93ac) (3082089) 權限提高 重要
[Windows 8.1 32 位元系統](https://www.microsoft.com/download/details.aspx?familyid=d117e14c-40d6-4fcf-a5f9-f4d7da272e24) (3084135) 權限提高 重要 [MS14-054](https://technet.microsoft.com/zh-tw/library/security/ms14-054) 中的 2988948
[Windows 8.1 x64 系統](https://www.microsoft.com/download/details.aspx?familyid=6176bba2-6ad5-4bd2-9b46-091bba873ce0) (3082089) 權限提高 重要
[Windows 8.1 x64 系統](https://www.microsoft.com/download/details.aspx?familyid=3c6ff66e-9502-4c67-8825-2c09a66908cf) (3084135) 權限提高 重要 [MS14-054](https://technet.microsoft.com/zh-tw/library/security/ms14-054) 中的 2988948
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=1e12ce4b-a035-4d9c-9db6-689fe4e496b0) (3082089) 權限提高 重要
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=0e378c6b-9de3-4ad9-bdd0-c8ecc12c132b) (3084135) 權限提高 重要 [MS14-054](https://technet.microsoft.com/zh-tw/library/security/ms14-054) 中的 2988948
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=0f71cc2d-4846-4dda-8d32-0a29e336a1f0) (3082089) 權限提高 重要
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=c04766ca-494e-4287-8bfa-e6fe1233c090) (3084135) 權限提高 重要 [MS14-054](https://technet.microsoft.com/zh-tw/library/security/ms14-054) 中的 2988948
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3082089) 權限提高 重要
Windows RT[1] (3084135) 權限提高 重要 [MS14-054](https://technet.microsoft.com/zh-tw/library/security/ms14-054) 中的 2988948
Windows RT 8.1[1] (3082089) 權限提高 重要
Windows RT 8.1[1] (3084135) 權限提高 重要 [MS14-054](https://technet.microsoft.com/zh-tw/library/security/ms14-054) 中的 2988948
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081455)[2] (3081455) 權限提高 重要 [3081444](https://support.microsoft.com/zh-tw/kb/3081444)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3081455)[2] (3081455) 權限提高 重要 [3081444](https://support.microsoft.com/zh-tw/kb/3081444)
**Server Core 安裝選項**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=51ccd3c7-e63d-4084-9b28-a74af4a62eab) (Server Core 安裝) (3084135) 權限提高 重要
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=6b1d65a4-2305-43ec-b727-8392e663169b) (Server Core 安裝) (3084135) 權限提高 重要
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=1f8ba414-6eee-4641-81e7-02231f932b7c) (Server Core 安裝) (3084135) 權限提高 重要
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=1e12ce4b-a035-4d9c-9db6-689fe4e496b0) (Server Core 安裝) (3082089) 權限提高 重要
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=0e378c6b-9de3-4ad9-bdd0-c8ecc12c132b) (Server Core 安裝) (3084135) 權限提高 重要 [MS14-054](https://technet.microsoft.com/zh-tw/library/security/ms14-054) 中的 2988948
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=0f71cc2d-4846-4dda-8d32-0a29e336a1f0) (Server Core 安裝) (3082089) 權限提高 重要
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=c04766ca-494e-4287-8bfa-e6fe1233c090) (Server Core 安裝) (3084135) 權限提高 重要 [MS14-054](https://technet.microsoft.com/zh-tw/library/security/ms14-054) 中的 2988948
[1]適用於 Windows RT 作業系統的安全性更新只能透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 取得。

[2]Windows 10 更新是累積的。除了含有非安全性更新之外,它還含有本月份安全性發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。請參閱 Microsoft 知識庫文章編號 3081455,以取得更多資訊及下載連結。

注意 Windows Server Technical Preview 2 和 Windows Server Technical Preview 3 會受到影響。建議執行此作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。

* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請��往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

嚴重性等級和弱點識別碼

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 9 月份公告摘要中的<弱點索引>。

**依受影響軟體列出的弱點嚴重性等級和最大安全性影響**
**受影響的軟體** [**Windows 工作管理權限提高弱點 - CVE-2015-2524**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2524) [**Windows 工作檔案刪除的權限提高弱點 - CVE-2015-2525**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2525) [**Windows 工作管理權限提高弱點 - CVE-2015-2528**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2528) **彙總嚴重性等級**
**Windows Vista**
Windows Vista Service Pack 2 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
Windows Vista x64 Edition Service Pack 2 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
**Windows Server 2008**
32 位元系統的 Windows Server 2008 Service Pack 2 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
Itanium 系統的 Windows Server 2008 Service Pack 2 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
**Windows 7**
Windows 7 32 位元系統 Service Pack 1 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
Windows 7 x64 系統 Service Pack 1 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
**Windows Server 2008 R2**
Windows Server 2008 R2 x64 系統 Service Pack 1 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
**Windows 8 和 Windows 8.1**
Windows 8 32 位元系統 (3082089) **重要** 權限提高 不適用 **重要** 權限提高 **重要**
Windows 8 32 位元系統 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
Windows 8 x64 系統 (3082089) **重要** 權限提高 不適用 **重要** 權限提高 **重要**
Windows 8 x64 系統 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
Windows 8.1 32 位元系統 (3082089) **重要** 權限提高 不適用 **重要** 權限提高 **重要**
Windows 8.1 32 位元系統 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
Windows 8.1 x64 系統 (3082089) **重要** 權限提高 不適用 **重要** 權限提高 **重要**
Windows 8.1 x64 系統 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 (3082089) **重要** 權限提高 不適用 **重要** 權限提高 **重要**
Windows Server 2012 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
Windows Server 2012 R2 (3082089) **重要** 權限提高 不適用 **重要** 權限提高 **重要**
Windows Server 2012 R2 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
**Windows RT 和 Windows RT 8.1**
Windows RT (3082089) **重要** 權限提高 不適用 **重要** 權限提高 **重要**
Windows RT (3084135) 不適用 **重要** 權限提高 不適用 **重要**
Windows RT 8.1 (3082089) **重要** 權限提高 不適用 **重要** 權限提高 **重要**
Windows RT 8.1 (3084135) 不適用 **重要** 權限提高 不適用 **重要**
**Windows 10**
Windows 10 32 位元系統 (3081455) **重要** 權限提高 不適用 **重要** 權限提高 **重要**
Windows 10 x64 系統 (3081455) **重要** 權限提高 不適用 **重要** 權限提高 **重要**
**Server Core 安裝選項**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3084135) 不適用 **重要** 權限提高 不適用 **重要**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3084135) 不適用 **重要** 權限提高 不適用 **重要**
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (3084135) 不適用 **重要** 權限提高 不適用 **重要**
Windows Server 2012 (Server Core 安裝) (3082089) **重要** 權限提高 不適用 **重要** 權限提高 **重要**
Windows Server 2012 (Server Core 安裝) (3084135) 不適用 **重要** 權限提高 不適用 **重要**
Windows Server 2012 R2 (Server Core 安裝) (3082089) **重要** 權限提高 不適用 **重要** 權限提高 **重要**
Windows Server 2012 R2 (Server Core 安裝) (3084135) 不適用 **重要** 權限提高 不適用 **重要**

弱點資訊

Windows 工作管理權限提高弱點 - CVE-2015-2524

當 Microsoft Windows 無法正確地驗證和強制模擬層級時,即存在權限提高弱點。攻擊者若成功利用此弱點,即可在目標系統上略過模擬等級安全性檢查並獲得提高的權限。

如果要利用此弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意製作的應用程式以提高權限。此安全性更新可修正 Windows 驗證模擬事件的方式,進而解決這項弱點。

Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

Windows 工作檔案刪除的權限提高弱點 - CVE-2015-2525

當 Windows 工作排程器未正確驗證某些檔案系統互動時,其中便會存在權限提高弱點。成功利用此弱點的攻擊者便可在本機系統的安全性內容中執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

如果要利用此弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意設計以利用此弱點的應用程式,並進一步取得受影響系統的完整控制權。安全性更新可修正工作排程器驗證檔案系統互動的方式,從而解決這項弱點。

Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

Windows 工作管理權限提高弱點 - CVE-2015-2528

當 Microsoft Windows 無法正確地驗證和強制模擬層級時,即存在權限提高弱點。攻擊者若成功利用此弱點,即可在目標系統上略過模擬等級安全性檢查並獲得提高的權限。

如果要利用此弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意製作的應用程式以提高權限。此安全性更新可修正 Windows 驗證模擬事件的方式,進而解決這項弱點。

Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

安全性更新部署

如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

致謝

Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2015 年 9 月 8 日):公告發行。

頁面產生時間:2015-09-02 11:51:00-07:00。