Microsoft 資訊安全公告 MS16-005 - 重大
用來解決遠端執行程式碼的 Windows 核心模式驅動程式安全性更新 (3124584)
發行日期:2016 年 1 月 12 日
版本: 1.0
提要
此安全性更新可解決 Microsoft Windows 中的弱點。如果使用者造訪惡意網站,較嚴重的弱點可能會允許遠端執行程式碼。
對於所有受支援版本的 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2,此安全性更新的等級為「重大」;對於所有受支援版本的 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 10 和 Windows 10 1511 版,則為「重要」。如需詳細資訊,請參閱<受影響的軟體>一節。
此安全性更新可修正 Windows 處理記憶體中物件的方式,進而解決這些弱點。如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。
如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3124584。
受影響的軟體和弱點嚴重性等級
下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內,如需弱點易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 1 月份公告摘要中的<弱點入侵指數>。
| **作業系統** | [**Win32k 遠端執行程式碼弱點 - CVE-2016-0009**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0009) | [**Windows GDI32.dll ASLR 略過弱點 - CVE-2016-0008**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0008) | **已取代更新**\* | |
| **Windows Vista** | ||||
| [Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=75be8dc8-01e5-491b-bd0b-8964466a36a9) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=e9f0d512-d5b6-43d9-b7b4-daa356e01e2c) (3124000) | **重大** 遠端執行程式碼 | 不適用 | [MS15-073](https://technet.microsoft.com/zh-tw/library/security/ms15-073) 中的 3070102 | |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=62f6e7ce-0124-4126-b26c-1ed5f301752e) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=6226e9be-af67-4a5b-b534-b9de7d5703f5) (3124000) | **重大** 遠端執行程式碼 | 不適用 | [MS15-073](https://technet.microsoft.com/zh-tw/library/security/ms15-073) 中的 3070102 | |
| **Windows Server 2008** | ||||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=9e8bc3fb-2950-4136-823f-25406253a6f8) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=fcca9e2a-a968-47cf-ad6d-94eb10349097) (3124000) | **重大** 遠端執行程式碼 | 不適用 | [MS15-073](https://technet.microsoft.com/zh-tw/library/security/ms15-073) 中的 3070102 | |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=632634b8-7f8e-4cc6-a2d8-ec544bf5965f) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=35792806-e39e-4b53-8650-8febf4b7fb1e) (3124000) | **重大** 遠端執行程式碼 | 不適用 | [MS15-073](https://technet.microsoft.com/zh-tw/library/security/ms15-073) 中的 3070102 | |
| [適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=5c70c76f-93e5-4259-a655-5b26d177ec97) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=a13195e5-d654-40b8-95f1-570e5880746e) (3124000) | **重大** 遠端執行程式碼 | 不適用 | [MS15-073](https://technet.microsoft.com/zh-tw/library/security/ms15-073) 中的 3070102 | |
| **Windows 7** | ||||
| [適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=42602e78-650d-4d6c-bbd6-cb793b3bcfbe) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=c7bd79b6-2273-4bc6-a240-1273f8252638) (3124000) | **重大** 遠端執行程式碼 | 不適用 | [MS15-073](https://technet.microsoft.com/zh-tw/library/security/ms15-073) 中的 3070102 | |
| [適用於 x64 系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=3d718c17-5270-44e5-ace7-020719d16dfc) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 x64 系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=99a23f9d-e902-448a-8e9b-4f248ca1e607) (3124000) | **重大** 遠端執行程式碼 | 不適用 | [MS15-073](https://technet.microsoft.com/zh-tw/library/security/ms15-073) 中的 3070102 | |
| **Windows Server 2008 R2** | ||||
| [適用於 x64 系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=630af4c0-b08d-40ef-bdaf-baadb081c02d) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 x64 系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=737574eb-f8c6-49e1-bd54-b3862ab5ae12) (3124000) | **重大** 遠端執行程式碼 | 不適用 | [MS15-073](https://technet.microsoft.com/zh-tw/library/security/ms15-073) 中的 3070102 | |
| [適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=6f7875e5-67cb-4994-98f7-cbd25631f0ef) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=6e7fe7c1-b2ce-4958-841e-671f8a2e7167) (3124000) | **重大** 遠端執行程式碼 | 不適用 | [MS15-073](https://technet.microsoft.com/zh-tw/library/security/ms15-073) 中的 3070102 | |
| **Windows 8 和 Windows 8.1** | ||||
| [適用於 32 位元系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=ea3e22d2-9c9f-41a5-9418-54d647383cc8) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 x64 型系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=a3bc3330-7e34-4051-958d-cc99c247e911) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 32 位元系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=e99624b7-b9e0-4ac6-98ea-725da8ed8858) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=a3bc3330-7e34-4051-958d-cc99c247e911) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| **Windows Server 2012 和 Windows Server 2012 R2** | ||||
| [Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=505b49c5-6c82-4ef0-85a0-c9183d9bb098) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=6da27565-1e89-4954-a8ad-cf4924a5d399) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| **Windows RT 和 Windows RT 8.1** | ||||
| Windows RT[1] (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| Windows RT 8.1[1] (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| **Windows 10** | ||||
| [適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3124266)[2] (3124266) | **重要** 資訊洩漏 | 不適用 | [3116869](https://support.microsoft.com/zh-tw/kb/3116869) | |
| [適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3124266)[2] (3124266) | **重要** 資訊洩漏 | 不適用 | [3116869](https://support.microsoft.com/zh-tw/kb/3116869) | |
| [適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3124263)[2] (3124263) | **重要** 資訊洩漏 | 不適用 | [3116900](https://support.microsoft.com/zh-tw/kb/3116900) | |
| [適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3124263)[2] (3124263) | **重要** 資訊洩漏 | 不適用 | [3116900](https://support.microsoft.com/zh-tw/kb/3116900) | |
| **Server Core 安裝選項** | ||||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=9e8bc3fb-2950-4136-823f-25406253a6f8) (Server Core 安裝) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=fcca9e2a-a968-47cf-ad6d-94eb10349097) (Server Core 安裝) (3124000) | **重大** 遠端執行程式碼 | 不適用 | [MS15-073](https://technet.microsoft.com/zh-tw/library/security/ms15-073) 中的 3070102 | |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=632634b8-7f8e-4cc6-a2d8-ec544bf5965f) (Server Core 安裝) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=35792806-e39e-4b53-8650-8febf4b7fb1e) (Server Core 安裝) (3124000) | **重大** 遠端執行程式碼 | 不適用 | [MS15-073](https://technet.microsoft.com/zh-tw/library/security/ms15-073) 中的 3070102 | |
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=630af4c0-b08d-40ef-bdaf-baadb081c02d) (Server Core 安裝) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=737574eb-f8c6-49e1-bd54-b3862ab5ae12) (Server Core 安裝) (3124000) | **重大** 遠端執行程式碼 | 不適用 | [MS15-073](https://technet.microsoft.com/zh-tw/library/security/ms15-073) 中的 3070102 | |
| [Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=505b49c5-6c82-4ef0-85a0-c9183d9bb098) (Server Core 安裝) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
| [Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=6da27565-1e89-4954-a8ad-cf4924a5d399) (Server Core 安裝) (3124001) | 不適用 | **重要** 資訊洩漏 | [MS15-072](https://technet.microsoft.com/zh-tw/library/security/ms15-072) 中的 3069392 | |
[2]Windows 10 更新是累積性的。除了含有非安全性更新之外,其中還含有每月安全性更新發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。此更新透過 Windows Update Catalog 提供。
注意 Windows Server Technical Preview 3 和 Windows Server Technical Preview 4 會受到影響。建議執行這些作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。
* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。
弱點資訊
Windows GDI32.dll ASLR 略過弱點 - CVE-2016-0008
在 Windows 圖形裝置介面處理記憶體中物件的方式中存在資訊安全功能略過弱點,因而允許攻擊者擷取可能造成位址空間配置隨機載入 (ASLR) 略過的資訊。
在網頁型攻擊的案例中,攻擊者為了利用此弱點,可能會針對這個經由 Internet Explorer 引起的弱點來設計並架設蓄意製作的網站,然後引誘使用者檢視該網站。這可能也包含受侵害的網站,或接受或存放使用者提供之內容或橫幅廣告的網站;此類網站可能包含蓄意製作以利用此弱點的內容。但是,攻擊者無法強迫使用者造訪這類網站,而是必須引誘使用者去執行這個動作,通常是設法讓使用者按下電子郵件或 Instant Messenger 要求中的連結。
在電子郵件攻擊案例中,攻擊者可能會傳送蓄意製作的電子郵件給 Outlook 使用者,或傳送蓄意製作的 Office 文件 (做為附件) 給使用者,並引誘使用者閱讀訊息或開啟檔案,以利用這項弱點。
攻擊者可以在網站共用區提供惡意檔案,並引誘使用者以 Windows 檔案總管來瀏覽資料夾,進而利用這項弱點。此安全性更新可透過修正 Windows 圖形裝置介面處理記憶體位址的方式,進而協助保護 ASLR 資訊安全功能的完整性,來解決此弱點。
Microsoft 是經由協同合作的來源接獲有關此弱點的訊息。起初發行此資訊安全公告時,Microsoft 未覺察有嘗試利用此弱點的攻擊。
緩和因素
Microsoft 尚未找到此項弱點的任何緩和因素。
因應措施
Microsoft 尚未找到此項弱點的任何因應措施。
Win32k 遠端執行程式碼弱點 - CVE-2016-0009
Windows 處理記憶體物件的方式中,存在遠端執行程式碼弱點。一旦攻擊得逞,攻擊者將能在目標系統上執行任意程式碼。
為了利用此弱點,攻擊者必須先引誘使用者造訪可供利用此弱點的惡意網站,然後利用已登入之使用者的權限執行任意程式碼。此安全性更新可修正 Windows 處理記憶體中物件的方式,進而解決此弱點。
此弱點已經公開揭發。這項弱點已被指派「一般性弱點」編號 CVE-2016-0009。起初發行此資訊安全公告時,Microsoft 未覺察有嘗試利用此弱點的攻擊。
緩和因素
Microsoft 尚未找到此項弱點的任何緩和因素。
因應措施
Microsoft 尚未找到此項弱點的任何因應措施。
安全性更新部署
如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。
致謝
Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。
免責聲明
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂
- V1.0 (2015 年 1 月 12 日):公告發行。
頁面產生時間:2016-01-06 10:28-08:00。