Microsoft 資訊安全公告 MS16-016 - 重要

  • 發行項

用來解決權限提高的 WebDAV 安全性更新 (3136041)

發行日期:2016 年 2 月 9 日

版本: 1.0

提要

此安全性更新可解決 Microsoft Windows 中的弱點。該弱點會在攻擊者使用 Microsoft 網頁分工編寫及版本管理 (WebDAV) 用戶端傳送蓄意製作的輸入至伺服器時,允許權限提高。

對於 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2,此安全性更新的等級為「重要」,而對於 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10,等級為「中度」。如需詳細資訊,請參閱<受影響的軟體>一節。

此安全性更新會修正 WebDAV 驗證記憶體的方式,進而解決此弱點。如需有關此弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3136041

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱2 月份公告摘要中的<弱點入侵指數>。

**依受影響軟體列出的弱點嚴重性等級和最大安全性影響**
**受影響的軟體** [**WebDAV 權限提高弱點 - CVE-2016-0051**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0051) **已取代更新**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=5e4f26a1-609b-401a-9f53-38e401aee3ce) (3124280) **重要**  權限提高 [MS15-008](https://technet.microsoft.com/zh-tw/library/security/ms15-008) 中的 3019215
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b70ac8f0-7f25-424c-8ec8-8f8fd4fcd4b5) (3124280) **重要**  權限提高 [MS15-008](https://technet.microsoft.com/zh-tw/library/security/ms15-008) 中的 3019215
**Windows Server 2008**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=0b862e8f-425d-41cb-903c-bc10213da220)[1] (3124280) **重要**  權限提高 [MS15-008](https://technet.microsoft.com/zh-tw/library/security/ms15-008) 中的 3019215
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=87a6d364-1c9e-4719-8f90-d0a75966757f)[1] (3124280) **重要**  權限提高 [MS15-008](https://technet.microsoft.com/zh-tw/library/security/ms15-008) 中的 3019215
**Windows 7**
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=d33f8c50-1bb5-4675-bd1f-d0204e22507c) (3124280) **重要**  權限提高 [MS15-008](https://technet.microsoft.com/zh-tw/library/security/ms15-008) 中的 3019215
[適用於 x64 系統的 Windows 7 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=eb2269dd-ed3f-4b30-a162-109b80c186ef) (3124280) **重要**  權限提高 [MS15-008](https://technet.microsoft.com/zh-tw/library/security/ms15-008) 中的 3019215
**Windows Server 2008 R2**
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=e1922932-c47e-4fec-af23-eeebd616bff5)[1] (3124280) **重要**  權限提高 [MS15-008](https://technet.microsoft.com/zh-tw/library/security/ms15-008) 中的 3019215
**Windows 8.1**
[適用於 32 位元系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=2a7c322c-c313-4159-8cea-2831237931cc) (3124280) **中度** 阻斷服務 (DoS) [MS15-008](https://technet.microsoft.com/zh-tw/library/security/ms15-008) 中的 3019215
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=8bcc083b-db46-4029-a75a-565e03dae75a) (3124280) **中度** 阻斷服務 (DoS) [MS15-008](https://technet.microsoft.com/zh-tw/library/security/ms15-008) 中的 3019215
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=86042a90-adea-4d29-ad8a-4e04ccddc3dd)[1] (3124280) **中度** 阻斷服務 (DoS) [MS15-008](https://technet.microsoft.com/zh-tw/library/security/ms15-008) 中的 3019215
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=a743eb03-89e8-428a-90ea-884aefb5f6cc)[1] (3124280) **中度** 阻斷服務 (DoS) [MS15-008](https://technet.microsoft.com/zh-tw/library/security/ms15-008) 中的 3019215
**Windows RT 8.1**
Windows RT 8.1[2] (3124280) **中度** 阻斷服務 (DoS) [MS15-008](https://technet.microsoft.com/zh-tw/library/security/ms15-008) 中的 3019215
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3135174)[3] (3135174) **中度** 阻斷服務 (DoS) [3124266](https://support.microsoft.com/zh-tw/kb/3124266)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3135174)[3] (3135174) **中度** 阻斷服務 (DoS) [3124266](https://support.microsoft.com/zh-tw/kb/3124266)
[適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3135173)[3] (3135173) **中度** 阻斷服務 (DoS) [3124263](https://support.microsoft.com/zh-tw/kb/3124263)
[適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3135173)[3] (3135173) **中度** 阻斷服務 (DoS) [3124263](https://support.microsoft.com/zh-tw/kb/3124263)
[1]只有安裝桌面體驗時,伺服器才會受到影響。

[2]更新僅透過 Windows Update 提供。

[3]Windows 10 更新是累積性的。除了含有非安全性更新之外,其中還含有每月安全性更新發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。此更新透過 Windows Update Catalog 提供。

注意 Windows Server Technical Preview 4 將受到影響。建議執行這些作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。

* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

弱點資訊

WebDAV 權限提高弱點 - CVE-2016-0051

當網頁分工編寫及版本管理不當驗證輸入時,Microsoft 網頁分工編寫及版本管理 (WebDAV) 用戶端中即存在權限提高的弱點。成功利用此弱點的攻擊者能以提高的權限執行任意程式碼。

如果要利用此弱點,攻擊者首先必須登入系統。接著,攻擊者便可執行蓄意製作的應用程式來利用此弱點,並取得受影響系統的控制權。

工作站和伺服器最有可能受到此攻擊的威脅。此更新可修正 WebDAV 驗證輸入的方式,進而解決此弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
WebDAV 權限提高弱點 CVE-2016-0051
### 緩和因素 下列[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)可能對您的狀況有所助益: - 攻擊者必須具備有效的登入認證且可以登入本機,才能利用這個弱點。 ### 因應措施 下列[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)可能對您的狀況有所助益: - **停用 WebDAV 驅動程式** **注意:**不當使用 \[登錄編輯程式\] 可能會造成嚴重的問題,甚至可能需要重新安裝您的作業系統。Microsoft 不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用 \[登錄編輯程式\] 的風險。如需有關如何編輯登錄的資訊,請檢視「登錄編輯程式」(Regedit.exe) 中的<變更機碼及數值>說明主題,或是 Regedt32.exe 中的<新增及刪除登錄中的資訊>與<編輯登錄資料>說明主題。 **互動式方法:** 1. 開啟登錄編輯程式。 2. 找到並按一下下列登錄子機碼: ``` HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxDAV ``` 3. 按一下 **\[檔案\]** 功能表,然後選取 **\[滙出\]**。 4. 在**「匯出登錄檔案」** 視窗輸入 "MRxDAV\_configuration\_backup.reg",然後按一下 **\[儲存\]**。 5. 在「登錄編輯程式」中,按兩下名稱為 **「開始」**的 DWORD 值,變更欄位**資料值**為 4,然後按一下 **\[確定\]**。 6. 結束登錄編輯程式,然後將開啟系統。 **使用受管理的部署指令碼:** 1. 使用下列的受管理的部署指令碼命令以製作備份的 WebDAV 登錄機碼: ``` regedit /e MRxDAV_configuration_backup.reg HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MRxDAV ``` 2. 將下列文字儲存至副檔名為 .REG 的檔案中 (例如 Disable\_MRxDAV.reg): ``` Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MRxDAV]"Start"=dword:00000004 ``` 3. 若要執行在前一個步驟中建立的登錄指令碼,在目標系統上使用下列命令: ``` Regedit /s Disable_MRxDAV.reg ``` 4. 重新啟動系統。 **因應措施的影響。**此因應措施將以使用Windows 內建支援 WebDAV 的應用程式防止存取 WebDAV 共用內容 (例如 SharePoint 網站)。本身提供 WebDAV 支援 (例如部分 Microsoft Office 應用程式版本) 的應用程式則不會受到影響。 **如何復原因應措施。** **互動式方法:** 1. 開啟登錄編輯程式。 2. 按一下 **\[檔案\]** 功能表,然後選取 **\[匯入\]**。 3. 在「匯入登錄檔案」視窗中選取 "MRxDAV\_configuration\_backup.reg",然後按一下**\[開啟\]**。 4. 重新啟動系統。 **使用受管理的部署指令碼:** 以提高權限的命令提示字元執行下列命令以還原為原始狀態,然後重新啟動系統: ``` Regedit /s MRxDAV_configuration_backup.reg ``` 安全性更新部署 -------------- 如需安全性更新部署資訊,請在[這裡](#kbarticle)參閱<提要>中的 Microsoft 知識庫文章。 致謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/mt674627.aspx) (英文) 以取得詳細資訊。 免責聲明 -------- Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 (2015 年 2 月 9 日):公告發行。 *頁面產生時間:2016-02-03 14:18-08:00。*