Microsoft 資訊安全公告 MS15-112 - 重大

Internet Explorer 累積安全性更新 (3104517)

發行日期:2015 年 11 月 10 日

版本: 1.0

提要

此安全性更新可解決 Internet Explorer 中的弱點。其中最嚴重的弱點,可能在使用者以 Internet Explorer 檢視蓄意製作的網頁時允許遠端執行程式碼。成功利用這些弱點的攻擊者可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。

對於受影響的 Windows 用戶端上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全性更新的等級為「重大」;對於受影響的 Windows 伺服器上的 Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),等級為「中度」。如需更多資訊,請參閱<受影響的軟體>一節。

此安全性更新可解決這些弱點,方法為:

  • 修改 Internet Explorer、JScript、VBScript 和特定函式處理記憶體中物件的方式
  • 協助確保受影響的 Internet Explorer 版本適當地實作 ASLR 資訊安全功能
  • 在 Internet Explorer 中加入額外的權限驗證

如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3104517

受影響的軟體

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

受影響的軟體

**作業系統** **元件** **最大資訊安全影響** **彙總嚴重性等級** **已取代更新**\*
**Internet Explorer 7**
Windows Vista Service Pack 2 [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=0e434954-ac31-45dd-9783-871084600860) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows Vista x64 Edition Service Pack 2 [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=befdf242-c1cf-44a8-814a-42db6a58e8dc) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=aeafce11-b4df-4d5e-8e9c-43899028cb47) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=c0e5a5ea-3c3f-4c8b-94c4-cc016230c48b) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 7](https://www.microsoft.com/download/details.aspx?familyid=e7e08342-6962-4897-a9e4-4f533293a3a6) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
**Internet Explorer 8**
Windows Vista Service Pack 2 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=73c6c24a-b754-4ec0-adac-d0a75dbff4df) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows Vista x64 Edition Service Pack 2 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=89e0e7d1-595f-47ca-83aa-20601c8b390d) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=5455675e-b273-490c-84bb-30db6b0fadd0) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=7ce0fb12-9905-40ca-b5cf-64053a42c160) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows 7 32 位元系統 Service Pack 1 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=44d3c248-c4c9-47d0-bde7-198909573a5c) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows 7 x64 系統 Service Pack 1 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=ae69fcf7-b3a9-4bb5-a994-f2e5e12e4b7b) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows Server 2008 R2 x64 系統 Service Pack 1 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=424d83fa-5562-4183-9156-1ba2388128f0) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 [Internet Explorer 8](https://www.microsoft.com/download/details.aspx?familyid=ca7b80d6-76e5-4045-826e-0027dc83e4f0) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
**Internet Explorer 9**
Windows Vista Service Pack 2 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=65587132-0322-4d45-8fc1-22787ccc8322) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows Vista x64 Edition Service Pack 2 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=4f34a1ec-42b6-41e8-be52-da1fc85df8c7) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=5cbff88b-d30e-47d3-9a4d-dd9dba53bc89) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=1c5854d5-acdc-4af4-bd10-64e26827917e) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows 7 32 位元系統 Service Pack 1 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=c27d7b1f-2a02-46cc-a1ef-1113d6da62ac) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows 7 x64 系統 Service Pack 1 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=81b17131-c243-4782-9aa9-e6b0118a63fc) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows Server 2008 R2 x64 系統 Service Pack 1 [Internet Explorer 9](https://www.microsoft.com/download/details.aspx?familyid=da473ba1-69ed-48e5-9e30-7e4317be3b1c) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
**Internet Explorer 10**
Windows 7 32 位元系統 Service Pack 1 [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=323d4773-8830-4493-9ac8-1214a3b37c92) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows 7 x64 系統 Service Pack 1 [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=70a24852-042b-48a3-a0d9-1357ec477259) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows Server 2008 R2 x64 系統 Service Pack 1 [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=8ffdcbc3-c696-40d8-9227-6a22a5773259) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows 8 32 位元系統 [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=f26addd7-0157-4d71-b0d8-9fd12097e00a) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
適用於 x64 型系統的 Windows 8 [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=640e7889-51fe-42f0-a401-2e60fa87cb83) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows Server 2012 [Internet Explorer 10](https://www.microsoft.com/download/details.aspx?familyid=db937cc9-0aac-4290-8f56-facaee385d66) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows RT Internet Explorer 10[1] (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
**Internet Explorer 11**
Windows 7 32 位元系統 Service Pack 1 [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=5a6f71d2-21aa-4e21-8866-cb2a49f3e571) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows 7 x64 系統 Service Pack 1 [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=ddd2f415-fb69-4f93-884f-7157fa64a45e) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows Server 2008 R2 x64 系統 Service Pack 1 [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=20b96703-f253-4d7d-b1cc-7a987cf9a33a) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows 8.1 32 位元系統 [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=0bc10402-732f-40d4-b7fa-682da1dff662) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
適用於 x64 型系統的 Windows 8.1 [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=f59a606f-a7b6-4c83-b66e-9e5022c5556c) (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows Server 2012 R2 [Internet Explorer 11](https://www.microsoft.com/download/details.aspx?familyid=9ca5a5de-d920-4fb3-9883-cfe1f3639089) (3100773) 遠端執行程式碼 中度 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
Windows RT 8.1 Internet Explorer 11[1] (3100773) 遠端執行程式碼 重大 [MS15-106](https://technet.microsoft.com/zh-tw/library/security/ms15-106) 中的 3093983
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3105213)[2] (3105213) Internet Explorer 11 遠端執行程式碼 重大 MS15-106 中的 [3097617](https://support.microsoft.com/zh-tw/kb/3097617)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3105213)[2] (3105213) Internet Explorer 11 遠端執行程式碼 重大 MS15-106 中的 [3097617](https://support.microsoft.com/zh-tw/kb/3097617)
[適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3105211)[2] (3105211) Internet Explorer 11 遠端執行程式碼 重大
[適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3105211)[2] (3105211) Internet Explorer 11 遠端執行程式碼 重大
[1]此更新透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供.

[2]Windows 10 更新是累積性的。除了含有非安全性更新之外,其中還含有每月安全性發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。此更新透過 Microsoft Update Catalog 提供。

注意 Windows Server Technical Preview 3 將受到影響。建議執行此作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。

* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

嚴重性等級和弱點識別碼

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 10 月份公告摘要中的<弱點索引>。

「嚴重性等級和影響」表中指定的「重大」、「重要」與「中度」值代表嚴重性等級。如需更多資訊,請參閱資訊安全公告嚴重性等級系統。請參閱表格中使用的下列縮寫鍵來表示最大的影響:

縮寫 最嚴重影響
RCE 遠端執行程式碼
EoP 權限提高
識別碼 資訊洩漏
SFB 資訊安全功能略過
 

**弱點嚴重性等級和影響**
**CVE 編號** **弱點標題** **Internet Explorer 7** **Internet Explorer 8** **Internet Explorer 9** **Internet Explorer 10** **Internet Explorer 11** **Windows 10 上的 Internet Explorer 11**
[CVE-2015-2427](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2427) Internet Explorer 記憶體損毀弱點 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** 不適用 不適用 不適用
[CVE-2015-6064](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6064) Microsoft 瀏覽器記憶體損毀弱點 不適用 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6065](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6065) Internet Explorer 記憶體損毀弱點 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6066](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6066) Internet Explorer 記憶體損毀弱點 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6068](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6068) Internet Explorer 記憶體損毀弱點 不適用 不適用 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6069](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6069) Internet Explorer 記憶體損毀弱點 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6070](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6070) Internet Explorer 記憶體損毀弱點 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6071](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6071) Internet Explorer 記憶體損毀弱點 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6072](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6072) Internet Explorer 記憶體損毀弱點 不適用 不適用 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6073](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6073) Microsoft 瀏覽器記憶體損毀弱點 不適用 不適用 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6074](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6074) Internet Explorer 記憶體損毀弱點 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6075](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6075) Internet Explorer 記憶體損毀弱點 不適用 不適用 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6076](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6076) Internet Explorer 記憶體損毀弱點 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6077](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6077) Internet Explorer 記憶體損毀弱點 不適用 不適用 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6078](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6078) Microsoft 瀏覽器記憶體損毀弱點 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6079](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6079) Internet Explorer 記憶體損毀弱點 不適用 不適用 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6080](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6080) Internet Explorer 記憶體損毀弱點 不適用 不適用 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6081](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6081) Internet Explorer 記憶體損毀弱點 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6082](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6082) Internet Explorer 記憶體損毀弱點 不適用 不適用 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** 不適用
[CVE-2015-6084](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6084) Internet Explorer 記憶體損毀弱點 不適用 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6085](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6085) Internet Explorer 記憶體損毀弱點 不適用 不適用 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6086](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6086) Internet Explorer 資訊洩漏弱點 不適用 不適用 Windows 用戶端: **重要/識別碼** Windows 伺服器: **低/識別碼** Windows 用戶端: **重要/識別碼** Windows 伺服器: **低/識別碼** Windows 用戶端: **重要/識別碼** Windows 伺服器: **低/識別碼** Windows 用戶端: **重要/識別碼** Windows 伺服器: **低/識別碼**
[CVE-2015-6087](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6087) Internet Explorer 記憶體損毀弱點 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
[CVE-2015-6088](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6088) Microsoft 瀏覽器 ASLR 略過 不適用 不適用 Windows 用戶端: **重要/SFB** Windows 伺服器: **低/SFB** Windows 用戶端: **重要/SFB** Windows 伺服器: **低/SFB** Windows 用戶端: **重要/SFB** Windows 伺服器: **低/SFB** Windows 用戶端: **重要/SFB** Windows 伺服器: **低/SFB**
[CVE-2015-6089](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6089) 指令碼引擎記憶體損毀弱點 不適用 Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE**
更新常見問題集 --------------

此更新是否包含功能上的任何其他有關資訊安全的變更?
除了本公告所列出的弱點變更外,此更新還包含若干深度防禦更新以協助改善資訊安全相關功能。

弱點資訊

多個 Internet Explorer 記憶體損毀弱點

當 Internet Explorer 不當存取記憶體中的物件時,即存在多個遠端執行程式碼弱點。這些弱點可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。

攻擊者可以針對這些經由 Internet Explorer 引起的弱點來設計並架設蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者也可能利用受侵害的網站,以及接受或存放使用者提供之內容或廣告的網站 (透過新增蓄意製作以利用這些弱點的內容)。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容,而是引誘使用者自行前往。一般的做法是設法讓使用者點選 Instant Messenger 或電子郵件中通往攻擊者網站的連結,或設法讓他們開啟經由電子郵件傳送的附件。

成功利用這些弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果目前的使用者以系統管理使用者權限登入,則成功利用這些弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 所承受的風險最大。

此更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Internet Explorer 記憶體損毀弱點 CVE-2015-2427
Microsoft 瀏覽器記憶體損毀弱點 CVE-2015-6064
Internet Explorer 記憶體損毀弱點 CVE-2015-6065
Internet Explorer 記憶體損毀弱點 CVE-2015-6066
Internet Explorer 記憶體損毀弱點 CVE-2015-6068
Internet Explorer 記憶體損毀弱點 CVE-2015-6069
Internet Explorer 記憶體損毀弱點 CVE-2015-6070
Internet Explorer 記憶體損毀弱點 CVE-2015-6071
Internet Explorer 記憶體損毀弱點 CVE-2015-6072
Microsoft 瀏覽器記憶體損毀弱點 CVE-2015-6073
Internet Explorer 記憶體損毀弱點 CVE-2015-6074
Internet Explorer 記憶體損毀弱點 CVE-2015-6075
Internet Explorer 記憶體損毀弱點 CVE-2015-6076
Internet Explorer 記憶體損毀弱點 CVE-2015-6077
Microsoft 瀏覽器記憶體損毀弱點 CVE-2015-6078
Internet Explorer 記憶體損毀弱點 CVE-2015-6079
Internet Explorer 記憶體損毀弱點 CVE-2015-6080
Internet Explorer 記憶體損毀弱點 CVE-2015-6081
Internet Explorer 記憶體損毀弱點 CVE-2015-6082
Internet Explorer 記憶體損毀弱點 CVE-2015-6084
Internet Explorer 記憶體損毀弱點 CVE-2015-6085
Internet Explorer 記憶體損毀弱點 CVE-2015-6087
### 緩和因素 Microsoft 尚未找到這些弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到這些弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 常見問題集 **我使用的是 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 的 Internet Explorer。這樣是否會減輕這些弱點的影響?** 可以。依照預設,Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 上的 Internet Explorer 會以稱為[增強式資訊安全設定](https://technet.microsoft.com/zh-tw/library/dd883248)的受限制模式執行。增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。對於您尚未新增至 Internet Explorer \[信任的網站\] 區域的網站,這是一種緩和因素。 **EMET 是否有助於緩和企圖利用這些弱點的攻擊?** 可以。Enhanced Mitigation Experience Toolkit (EMET) 可讓使用者管理資訊安全緩和技術,此技術讓攻擊者更難利用特定軟體中的記憶體損毀弱點。在有安裝 EMET,並將其設定為能用於 Internet Explorer 的系統上,EMET 有助於緩和 Internet Explorer 中利用這些弱點所嘗試的攻擊。 如需更多關於 EMET 的資訊,請參閱 [Enhanced Mitigation Experience Toolkit](https://technet.microsoft.com/zh-tw/security/jj653751)。 指令碼引擎記憶體損毀弱點 - CVE-2015-6089 ---------------------------------------- JScript 和 VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中,存在遠端執行程式碼的弱點。在網頁型攻擊的案例中,攻擊者可以針對這個經由 Internet Explorer 引起的弱點來設計並架設蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者也可以嵌入 ActiveX 控制項,該控制項在內含 IE 轉譯引擎的應用程式或 Microsoft Office 文件中標示為「安全的初始化」。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此弱點的內容。 成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果目前的使用者以系統管理使用者權限登入,則成功利用弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 這項更新會修改 JScript 和 VBScript 指令碼引擎處理記憶體中物件的方式,藉此解決此弱點。 Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。起初發行此資訊安全公告時,Microsoft 未覺察有嘗試利用此弱點的攻擊。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 下列[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)可能對您的狀況有所助益: - **限制存取 VBScript.dll 和 JScript.dll** - 在 32 位元系統中,於系統管理命令提示字元中輸入以下命令: ``` takeown /f %windir%\system32\vbscript.dll cacls %windir%\system32\vbscript.dll /E /P everyone:N cacls %windir%\system32\jscript.dll /E /P everyone:N ``` - 在 64 位元系統中,於系統管理命令提示字元中輸入以下命令: ``` takeown /f %windir%\syswow64\vbscript.dll cacls %windir%\syswow64\vbscript.dll /E /P everyone:N cacls %windir%\syswow64\jscript.dll /E /P everyone:N ``` **因應措施的影響。**使用 VBScript 或 JScript 的網站可能無法正常運作。 **如何復原因應措施:** - 在 32 位元系統中,於系統管理命令提示字元中輸入以下命令: ``` cacls %windir%\system32\vbscript.dll /E /R everyone cacls %windir%\system32\jscript.dll /E /R everyone ``` - 在 64 位元系統中,於系統管理命令提示字元中輸入以下命令: ``` cacls %windir%\syswow64\vbscript.dll /E /R everyone cacls %windir%\syswow64\jscript.dll /E /R everyone ``` Internet Explorer 資訊洩漏弱點 - CVE-2015-6086 ---------------------------------------------- 當 Internet Explorer 不當洩漏其記憶體中的內容時,就會存在資訊洩漏弱點。成功利用此弱點的攻擊者可獲得相關資訊來進一步侵入使用者的系統。 在網頁型攻擊案例中,攻擊者可能會架設網站來嘗試利用此弱點。此外,受侵害的網站以及接受或存放使用者提供之內容的網站裡,也可能包含蓄意製作以利用本弱點的內容。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容,而是必須引誘使用者採取行動。例如,攻擊者可以引誘使用者按一下通往攻擊者網站的連結。 此更新可以變更特定功能處理記憶體中物件的方式,從而解決此弱點。Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。起初發行此資訊安全公告時,Microsoft 未覺察有嘗試利用此弱點的攻擊。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 Microsoft 瀏覽器 ASLR 略過 – CVE-2015-6088 ------------------------------------------ 當 Internet Explorer 無法使用[位址空間配置隨機載入 (ASLR)](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx) 資訊安全功能時,即存在資訊安全功能略過,攻擊者此時能更可靠地預測特定呼叫堆疊中特定指示的記憶體位移。成功利用此弱點的攻擊者可以略過位址空間配置隨機載入 (ASLR) 資訊安全功能,而此功能可保護使用者免於廣泛類別的弱點侵擾。略過資訊安全功能本身不會允許執行任意程式碼。不過,攻擊者可以使用此 ASLR 略過與另一個弱點 (如遠端執行程式碼弱點) 搭配,在目標系統上更可靠地執行任意程式碼。 在網頁瀏覽案例中,使用者必須登入並執行受影響版本的 Internet Explorer,攻擊者才能成功利用 ASLR 略過。使用者必須瀏覽至惡意網站。因此,常使用網頁瀏覽器的任何系統 (例如工作站或終端伺服器),遭攻擊者利用此 ASLR 略過的風險最大。如果系統管理員允許使用者在伺服器上瀏覽和閱讀電子郵件,則伺服器可能會遭受更大的風險。然而,最佳實務強烈建議您制止這種行為。 更新可協助確保受影響版本的 Internet Explorer 妥善實作 ASLR 資訊安全功能,進而解決 ASLR 略過。 Microsoft 是經由協同合作的來源接獲有關此略過的資訊。起初發行此資訊安全公告時,Microsoft 未覺察有嘗試利用此弱點的攻擊。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 安全性更新部署 -------------- 如需安全性更新部署資訊,請在[這裡](#kbarticle)參閱<提要>中的 Microsoft 知識庫文章。 致謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/dn903755.aspx) (英文) 以取得詳細資訊。 免責聲明 -------- Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 (2015 年 11 月 10 日):公告發行。 *頁面產生時間:2015-11-04 12:33:00-08:00。*