Microsoft 資訊安全公告 MS15-131 - 重大

  • 發行項

用來解決遠端執行程式碼的 Microsoft Office 安全性更新 (3116111)

發行日期:2015 年 12 月 8 日 | 更新日期:2015 年 12 月 9 日

版本: 1.1

提要

此安全性更新可解決 Microsoft Office 中的弱點。如果使用者開啟蓄意製作的 Microsoft Office 檔案,最嚴重的弱點可能會允許遠端執行程式碼。成功利用這些弱點的攻擊者,能以目前使用者的權限層級執行任意程式碼。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。

如需詳細資訊,請參閱<受影響的軟體和弱點嚴重性等級>一節。

此安全性更新可修正 Office 處理記憶體中物件的方式,進而解決這些弱點。

如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3116111

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內,如需弱點易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 12 月份公告摘要中的<弱點索引>。

Microsoft Office 軟體

**依受影響軟體列出的弱點嚴重性等級和最大安全性影響**
**受影響的軟體** [**Microsoft Office 記憶體損毀弱點 - CVE-2015-6040**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6040) [**Microsoft Office 記憶體損毀弱點 - CVE-2015-6118**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6118) [**Microsoft Office 記憶體損毀弱點 - CVE-2015-6122**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6122) [**Microsoft Office 記憶體損毀弱點 - CVE-2015-6124**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6124) [**Microsoft Office RCE 弱點 - CVE-2015-6172**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6172) [**Microsoft Office 記憶體損毀弱點 - CVE-2015-6177**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6177) **已取代更新**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/zh-tw/download/details.aspx?id=50078) (3085549) 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS15-081](https://technet.microsoft.com/zh-tw/library/security/ms15-081) 中的 2837610
[Microsoft Excel 2007 Service Pack 3](https://www.microsoft.com/zh-tw/download/details.aspx?id=50073) (3114422) **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 不適用 **重要** 遠端執行程式碼 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3101554
[Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/zh-tw/download/details.aspx?id=50068) (3114458) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3085552
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/zh-tw/download/details.aspx?id=50065) (3085528) 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS15-081](https://technet.microsoft.com/zh-tw/library/security/ms15-081) 中的 2598244
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/zh-tw/download/details.aspx?id=50051) (3085528) 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用 不適用 [MS15-081](https://technet.microsoft.com/zh-tw/library/security/ms15-081) 中的 2598244
[Microsoft Office 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/zh-tw/download/details.aspx?id=50072) (3114403) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3101529
[Microsoft Office 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/zh-tw/download/details.aspx?id=50060) (3114403) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3101529
[Microsoft Excel 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/zh-tw/download/details.aspx?id=50074) (3114415) **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3101543
[Microsoft Excel 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/zh-tw/download/details.aspx?id=50066) (3114415) **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3101543
[Microsoft Word 2010 Service Pack 2 (32 位元版本)](https://www.microsoft.com/zh-tw/download/details.aspx?id=50047) (3101532) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 [MS15-081](https://technet.microsoft.com/zh-tw/library/security/ms15-081) 中的 3055039
[Microsoft Word 2010 Service Pack 2 (64 位元版本)](https://www.microsoft.com/zh-tw/download/details.aspx?id=50050) (3101532) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3055039
**Microsoft Office 2013**
[Microsoft Word 2013 Service Pack 1 (32 位元版本)](https://www.microsoft.com/zh-tw/download/details.aspx?id=50064) (3114342) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 [MS15-081](https://technet.microsoft.com/zh-tw/library/security/ms15-081) 中的 3101370
[Microsoft Word 2013 Service Pack 1 (64 位元版本)](https://www.microsoft.com/zh-tw/download/details.aspx?id=50058) (3114342) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 [MS15-081](https://technet.microsoft.com/zh-tw/library/security/ms15-081) 中的 3101370
**Microsoft Office 2016**
[Microsoft Word 2016 (32 位元版本)](https://www.microsoft.com/zh-tw/download/details.aspx?id=50049) (3114382) 不適用 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3101513
[Microsoft Word 2016 (64 位元版本)](https://www.microsoft.com/zh-tw/download/details.aspx?id=50077) (3114382) 不適用 不適用 不適用 不適用 **重大** 遠端執行程式碼 不適用 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3101513
**Microsoft Office 2013 RT**
Microsoft Word 2013 RT Service Pack 1 (3114342)[1] 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3101370
**Microsoft Office for Mac 2011**
Microsoft Excel for Mac 2011 (3119517)[2] **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 不適用 不適用 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3102924
**Microsoft Office 2016 for Mac**
Microsoft Excel 2016 for Mac (3119518)[2] **重要** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3102925
**其他 Office 軟體**
[Microsoft Office 相容性套件 Service Pack 3](https://www.microsoft.com/zh-tw/download/details.aspx?id=50063) (3114457) 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3085551
[Microsoft Office 相容性套件 Service Pack 3](https://www.microsoft.com/zh-tw/download/details.aspx?id=50055) (3114431) **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 不適用 **重要** 遠端執行程式碼 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3101558
[Microsoft Excel Viewer](https://www.microsoft.com/zh-tw/download/details.aspx?id=50046) (3114433) **重要** 遠端執行程式碼 不適用 **重要** 遠端執行程式碼 不適用 不適用 **重要** 遠端執行程式碼 [MS15-116](https://technet.microsoft.com/zh-tw/library/security/ms15-116) 中的 3101560
[1]更新是透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供。

[2]尚未提供 Microsoft Office for Mac 2011 的 3119518 更新和 Microsoft Office 2016 for Mac 的 3119517 更新。我們會在這些更新可供使用時立即發行,並將透過公告修訂通知使用者。

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

更新常見問題集

此更新是否包含功能上的任何其他有關資訊安全的變更?
是的。除了本公告中所說的可解決弱點的安全性更新外,Microsoft 還會發行下列適用於 Microsoft Office 2007 Service Pack 3 和 Microsoft Word Viewer 的深度防禦更新:

受影響的軟體 取代的更新
Microsoft Office 2007 Service Pack 3
(3114425)		 MS15-116 中的 3101555
Microsoft Word Viewer
(3114479)		 MS15-116 中的 3101564
**我有安裝 Microsoft Word 2010。為什麼我沒有收到 3114403 更新?**  3114403 更新只適用於執行 Microsoft Office 2010 特定組態的系統。部分組態並不會收到此更新。 **我使用「受影響的軟體」表和「弱點嚴重性等級」表中未明確列出為受影響的軟體,但卻收到這項更新。為什麼提供我這項更新?** 此更新可解決多項 Microsoft Office 產品 (或多個相同 Microsoft Office 產品版本) 之間共用元件中受影響的程式碼,凡是含有易受影響之元件的產品或版本,均適用這項更新。 例如,某項更新套用至 Microsoft Office 2007 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2007。然而這項更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 相容性套件、Microsoft Excel Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2007 產品。 例如,某項更新套用至 Microsoft Office 2010 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2010。然而這項更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2010 產品。 例如,某項更新套用至 Microsoft Office 2013 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2013。然而,該更新可適用於 Microsoft Word 2013、Microsoft Excel 2013、Microsoft Visio 2013 或「受影響的軟體」表中未明確列出的任何其他 Microsoft Office 2013 產品。 弱點資訊 -------- 多個 Microsoft Office 記憶體損毀弱點 ------------------------------------ 當 Office 軟體無法正確處理記憶體中的物件時,Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成功利用這些弱點的攻擊者,能以目前使用者的權限層級執行任意程式碼。如果目前使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 使用者必須以受影響的 Microsoft Office 軟體版本開啟蓄意製作的檔案,攻擊者才有機會利用這些弱點。在電子郵件攻擊案例中,攻擊者可能會傳送蓄意製作的檔案給使用者,然後引誘使用者開啟該檔案,來利用這些弱點。在網頁式攻擊的案例中,攻擊者可架設一個網站 (或利用會接受或裝載使用者所提供內容的被駭網站),並在其中包含用來利用這些弱點的蓄意製作檔案。攻擊者並不能強迫使用者造訪網站,而是,攻擊者必須引誘使用者按一下連結,一般是藉助電子郵件的附件或即時訊息,接著再引誘他們開啟蓄意製作的檔案。 此安全性更新可修正 Office 處理記憶體中物件的方式,進而解決這些弱點。 下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft Office 記憶體損毀弱點 CVE-2015-6040
Microsoft Office 記憶體損毀弱點 CVE-2015-6118
Microsoft Office 記憶體損毀弱點 CVE-2015-6122
Microsoft Office 記憶體損毀弱點 CVE-2015-6124
Microsoft Office 記憶體損毀弱點 CVE-2015-6177
Microsoft Office RCE 弱點 - CVE-2015-6172 ----------------------------------------- 在 Microsoft Outlook 剖析蓄意製作的電子郵件訊息之方式中,存在遠端程式碼執行弱點。成功利用此弱點的攻擊者,可以使用已登入使用者的身分執行任意程式碼,並取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 如果要利用弱點,使用者必須以受影響版本的 Microsoft Outlook,開啟或預覽蓄意製作的電子郵件訊息。在電子郵件攻擊案例中,攻擊者可能會利用此弱點,向使用者傳送蓄意製作的電子郵件訊息,然後引誘使用者預覽或開啟電子郵件。 安裝 Microsoft Outlook 的工作站和終端機伺服器處於這項弱點的風險之下。若系統管理員允許使用者登入伺服器並執行程式,則伺服器可能遭受更大的風險。然而,最佳實務強烈建議您制止這種行為。更新會藉由修正 Microsoft Outlook 剖析蓄意製作的惡意電子郵件訊息的方式,來解決這項弱點。 Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。起初發行此資訊安全公告時,Microsoft 未覺察有嘗試利用此弱點的攻擊。 ### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 下列[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)可能對您的狀況有所助益: - **在 Outlook 中停用預覽訊息** - 在 **\[檢視\]** 功能表上,指向 **\[郵件預覽\]**,按一下 **\[關閉\]**,然後確認所有信箱已停用。 **如何復原因應措施。** - 在 **\[檔案\]** 功能表上,指向 **\[郵件預覽\]**,然後按一下 **\[開啟\]**。   - **停用以 HTML 格式讀取 Outlook 電子郵件** 1. 按一下 **\[檔案\]** 索引標籤。 2. 按一下 **\[選項\]**。 3. 按一下 **\[信任中心\]**,然後按一下 **\[信任中心設定\]**。 4. 按一下 **\[電子郵件安全性\]**。 5. 在 **\[以純文字讀取\]** 下,選取 **\[以純文字讀取所有標準郵件\]** 核取方塊。   **如何復原因應措施。** 1. 按一下 **\[檔案\]** 索引標籤。 2. 按一下 **\[選項\]**。 3. 按一下 **\[信任中心\]**,然後按一下 **\[信任中心設定\]**。 4. 按一下 **\[電子郵件安全性\]**。 5. 在 **\[以純文字讀取\]** 下,選取 **\[以純文字讀取所有標準郵件\]**。 ### 常見問題集 **這個弱點的範圍為何?** 這是遠端執行程式碼的弱點。 **造成這個弱點的原因為何?** 這項弱點是由於 Microsoft Outlook 在剖析特定格式的電子郵件訊息時疏於檢查所造成。 **攻擊者可能會利用這項弱點採取什麼行動?** 一旦成功利用此弱點,攻擊者便能以登入的使用者身分執行任意程式碼。如果使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 **攻擊者如何利用這項弱點?** 在電子郵件攻擊案例中,攻擊者可能會利用此弱點,向使用者傳送蓄意製作的電子郵件訊息,然後引誘使用者預覽或開啟電子郵件。要利用此弱點,必須讓使用者以受影響版本的 Microsoft Outlook,開啟或預覽蓄意製作的電子郵件訊息 **因為這個弱點而承受風險的主要系統有哪些?** 使用 Microsoft Outlook 的系統 (例如工作站和/或終端機伺服器) 即具有風險。若系統管理員允許使用者登入伺服器並執行程式,則伺服器可能遭受更大的風險。然而,最佳實務強烈建議您制止這種行為。 **更新的作用何在?** 這項弱點在 Microsoft Outlook 中可藉由在剖析特定格式的電子郵件訊息時新增檢查來修正。 安全性更新部署 -------------- 如需安全性更新部署資訊,請在[這裡](#kbarticle)參閱<提要>中的 Microsoft 知識庫文章。 致謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/dn903755.aspx) (英文) 以取得詳細資訊。 免責聲明 -------- Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 (2015 年 12 月 8 日):公告發行。 - V1.1 (2015 年 12 月 9 日):修訂公告以修正 CVE-2015-6124 的公開揭露與利用狀態。這只是資訊的變更。已成功安裝本更新的客戶不必採取任何進一步行動。 *頁面產生時間:2015-12-09 下午 03:00:00-08:00。*