Microsoft 資訊安全公告 MS16-061 - 重要

Microsoft RPC 的安全性更新 (3155520)

發行日期:2016 年 5 月 10 日 | 更新日期:2016 年 5 月 11 日

版本: 1.1

提要

此安全性更新可解決 Microsoft Windows 中的弱點。如果通過驗證的攻擊者對受影響主機提出錯誤格式的遠端程序呼叫 (RPC) 要求,則弱點可能會允許遠端執行程式碼。

對於所有受支援版本的 Microsoft Windows,此安全性更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。

此安全性更新可修改 Microsoft Windows 處理 RPC 訊息的方式,進而解決此弱點。如需有關此弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3155520

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本安全性公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 5 月份公告摘要中的<弱點入侵指數>。

**作業系統** [**RPC 網路資料表現引擎遠端執行程式碼弱點 - CVE-2016-0178**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0178) **已取代更新***
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=52222) (3153171) **重要**  遠端執行程式碼 [MS16-031](https://technet.microsoft.com/zh-tw/library/security/ms16-031) 中的 3140410
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=52141) (3153171) **重要**  遠端執行程式碼 [MS16-031](https://technet.microsoft.com/zh-tw/library/security/ms16-031) 中的 3140410
**Windows Server 2008**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=52187) (3153171) **重要**  遠端執行程式碼 [MS16-031](https://technet.microsoft.com/zh-tw/library/security/ms16-031) 中的 3140410
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=52095) (3153171) **重要**  遠端執行程式碼 [MS16-031](https://technet.microsoft.com/zh-tw/library/security/ms16-031) 中的 3140410
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=8694426f-77bd-45b3-bc42-4bd6430c419e) (3153171) **重要**  遠端執行程式碼 [MS16-031](https://technet.microsoft.com/zh-tw/library/security/ms16-031) 中的 3140410
**Windows 7**
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=52140) (3153171) **重要**  遠端執行程式碼 [MS16-031](https://technet.microsoft.com/zh-tw/library/security/ms16-031) 中的 3140410
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=52069) (3153171) **重要**  遠端執行程式碼 [MS16-031](https://technet.microsoft.com/zh-tw/library/security/ms16-031) 中的 3140410
**Windows Server 2008 R2**
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=52115) (3153171) **重要**  遠端執行程式碼 [MS16-031](https://technet.microsoft.com/zh-tw/library/security/ms16-031) 中的 3140410
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=cf9271ed-5fba-49b0-be70-2472b91cee3e) (3153171) **重要**  遠端執行程式碼 [MS16-031](https://technet.microsoft.com/zh-tw/library/security/ms16-031) 中的 3140410
**Windows 8.1**
[適用於 32 位元系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=52113) (3153704) **重要**  遠端執行程式碼 [MS14-047](https://technet.microsoft.com/zh-tw/library/security/ms14-047) 中的 2978668
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=52077) (3153704) **重要**  遠端執行程式碼 [MS14-047](https://technet.microsoft.com/zh-tw/library/security/ms14-047) 中的 2978668
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=52084) (3153704) **重要**  遠端執行程式碼 [MS14-047](https://technet.microsoft.com/zh-tw/library/security/ms14-047) 中的 2978668
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=52102) (3153704) **重要**  遠端執行程式碼 [MS14-047](https://technet.microsoft.com/zh-tw/library/security/ms14-047) 中的 2978668
**Windows RT 8.1**
Windows RT 8.1[1] (3153704) **重要**  遠端執行程式碼 [MS14-047](https://technet.microsoft.com/zh-tw/library/security/ms14-047) 中的 2978668
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3156387)[2] (3156387) **重要**  遠端執行程式碼 [3147461](https://support.microsoft.com/zh-tw/kb/3147461)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3156387)[2] (3156387) **重要**  遠端執行程式碼 [3147461](https://support.microsoft.com/zh-tw/kb/3147461)
[適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3156421)[2] (3156421) **重要**  遠端執行程式碼 [3147458](https://support.microsoft.com/zh-tw/kb/3147458)
[適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3156421)[2] (3156421) **重要**  遠端執行程式碼 [3147458](https://support.microsoft.com/zh-tw/kb/3147458)
**Server Core 安裝選項**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=52187) (Server Core 安裝) (3153171) **重要**  遠端執行程式碼 [MS16-031](https://technet.microsoft.com/zh-tw/library/security/ms16-031) 中的 3140410
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=52095) (Server Core 安裝) (3153171) **重要**  遠端執行程式碼 [MS16-031](https://technet.microsoft.com/zh-tw/library/security/ms16-031) 中的 3140410
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=52115) (Server Core 安裝) (3153171) **重要**  遠端執行程式碼 [MS16-031](https://technet.microsoft.com/zh-tw/library/security/ms16-031) 中的 3140410
[Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=52084) (Server Core 安裝) (3153704) **重要**  遠端執行程式碼 [MS14-047](https://technet.microsoft.com/zh-tw/library/security/ms14-047) 中的 2978668
[Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=52102) (Server Core 安裝) (3153704) **重要**  遠端執行程式碼 [MS14-047](https://technet.microsoft.com/zh-tw/library/security/ms14-047) 中的 2978668
[1]更新是透過 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-tw) 提供。

[2]Windows 10 更新是累積性的。除了非安全性更新之外,每月安全性更新發行也包含會影響 Windows 10 的所有弱點安全性修正程式。此更新透過 Microsoft Update Catalog 提供。

注意 Windows Server 2016 Technical Preview 5 將受到影響。建議執行此作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。

* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

更新常見問題集

為什麼本公告中的安全性更新 3153171 也會在 MS16-060 中指出?
對於支援的 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 版本,安全性更新 3153171 也會在 MS16-060 中指出,是因為修正程式會影響特定產品之弱點的修正方式。因為公告是依據它們所解決的弱點來細分,而不是依據發行的更新套件細分,所以各自解決不同弱點的個別公告可能會列在相同的更新套件中,做為提供其個別修正的媒介。這種情況常見於如 Internet Explorer 或 Silverlight 等產品的累積更新,其中單一更新解決在個別公告中不同的資訊安全漏洞。

注意使用者無須重複安裝多個公告中所隨附的相同安全性更新。

弱點資訊

RPC 網路資料表現引擎遠端執行程式碼弱點 - CVE-2016-0178

Microsoft Windows 處理蓄意製作的遠端程序呼叫 (RPC) 要求的方式存在遠端執行程式碼弱點。當 RPC 網路資料表現 (NDR) 引擎不當釋放記憶體時,遠端執行程式碼就會發生。成功利用此弱點且通過驗證的攻擊者可執行任意程式碼,並取得受影響之系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

通過驗證的攻擊者可藉由對受影響主機提出錯誤格式的 RPC 要求利用此弱點。此更新可修改 Microsoft Windows 處理 RPC 訊息的方式,進而解決此弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
RPC 網路資料表現引擎遠端執行程式碼弱點 CVE-2016-0178
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 安全性更新部署 -------------- 如需安全性更新部署資訊,請在[這裡](#kbarticle)參閱<提要>中的 Microsoft 知識庫文章。 致謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/mt674627.aspx) (英文) 以取得詳細資訊。 免責聲明 -------- Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 (2016 年 5 月 10 日):公告發行。 - V1.1 (2016 年 5 月 11 日):修訂公告以將弱點的影響從權限提高變更為遠端執行程式碼,以及將 CVE 2016-0178 的標題變更為 RPC 網路資料表現引擎遠端執行程式碼弱點。這只是資訊的變更。 *頁面產生時間:2016-05-11 14:19-07:00。*