Microsoft 資訊安全公告 MS17-009 - 重大

發行項
12/06/2019

Microsoft Windows PDF 文件庫的安全性更新 (4010319)

發行日期：2017 年 3 月 14 日

版本： 1.0

提要

此安全性更新可解決 Microsoft Windows 中的弱點。如果使用者檢視蓄意製作之 PDF 內容，或開啟蓄意製作之 PDF 文件，此弱點可能允許遠端執行程式碼。

對於所有受支援版本的 Windows 8.1、Windows Server 2012、Windows RT 8.1、Windows Server 2012 R2、Windows 10 和 Windows Server 2016，此安全性更新的等級為「重大」。如需詳細資訊，請參閱受影響的軟體和弱點嚴重性等級一節。

此安全性更新會更正受影響系統處理記憶體中物件的方式，以解決此弱點。如需有關此弱點的詳細資訊，請參閱＜弱點資訊＞一節。

如需有關此更新的詳細資訊，請參閱 Microsoft 知識庫文章 4010319。

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要了解您的軟體版本的支援週期，請參閱 Microsoft 產品技術支援週期網站。

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內，如需弱點之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊，請參閱 3 月份公告摘要中的＜弱點入侵指數＞。

注意請參閱安全性更新導覽，了解取用安全性更新資訊的新方法。您可以自訂您的檢視並建立受影響軟體清單，以及透過符合 REST 限制的 API 下載資料。如需詳細資訊，請參閱安全性更新導覽常見問題集。提醒您，「安全性更新導覽」將會取代資訊安全公告。請參閱我們的部落格文章將我們的承諾延續至安全性更新 (英文)，取得詳細資訊。

作業系統	[Microsoft PDF 記憶體損毀弱點 – CVE-2017-0023](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0023)	取代的更新\*
Windows 8.1
[適用於 32 位元系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213) (4012213) 僅限安全性^[1]	重大遠端執行程式碼	無
[適用於 32 位元系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216) (4012216) 每月彙總套件^[1]	重大遠端執行程式碼	[3205401](https://support.microsoft.com/zh-tw/kb/3205401)
[適用於 x64 型系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213) (4012213) 僅限安全性^[1]	重大遠端執行程式碼	無
[適用於 x64 型系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216) (4012216) 每月彙總套件^[1]	重大遠端執行程式碼	[3205401](https://support.microsoft.com/zh-tw/kb/3205401)
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214) (4012214) 僅限安全性^[1]	重大遠端執行程式碼	無
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217) (4012217) 每月彙總套件^[1]	重大遠端執行程式碼	[3205409](https://support.microsoft.com/zh-tw/kb/3205409)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213) (4012213) 僅限安全性^[1]	重大遠端執行程式碼	無
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216) (4012216) 每月彙總套件^[1]	重大遠端執行程式碼	[3205401](https://support.microsoft.com/zh-tw/kb/3205401)
Windows RT 8.1
Windows RT 8.1^[2] (4012216) 每月彙總套件	重大遠端執行程式碼	[3205401](https://support.microsoft.com/zh-tw/kb/3205401)
Windows 10
[適用於 32 位元系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)^[3] (4012606)	重大遠端執行程式碼	[3210720](https://support.microsoft.com/zh-tw/kb/3210720)
[適用於 x64 型系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)^[3] (4012606)	重大遠端執行程式碼	[3210720](https://support.microsoft.com/zh-tw/kb/3210720)
[適用於 32 位元系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)^[3] (4013198)	重大遠端執行程式碼	[3210721](https://support.microsoft.com/zh-tw/kb/3210721)
[適用於 x64 型系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)^[3] (4013198)	重大遠端執行程式碼	[3210721](https://support.microsoft.com/zh-tw/kb/3210721)
[適用於 32 位元系統的 Windows 10 1607 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)^[3] (4013429)	重大遠端執行程式碼	[3213986](https://support.microsoft.com/zh-tw/kb/3213986)
[適用於 x64 型系統的 Windows 10 1607 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)^[3] (4013429)	重大遠端執行程式碼	[3213986](https://support.microsoft.com/zh-tw/kb/3213986)
Windows Server 2016
[適用於 x64 型系統的 Windows Server 2016](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)^[3] (4013429)	重大遠端執行程式碼	[3213986](https://support.microsoft.com/zh-tw/kb/3213986)

^[1]自 2016 年 10 月版起，Microsoft 已變更 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。如需詳細資訊，請參閱此 [Microsoft TechNet 文章](https://blogs.technet.microsoft.com/windowsitpro/2016/08/15/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/)。

^[2] 此更新僅透過 Windows Update 提供。

^[3] Windows 10 和 Windows Server 2016 更新是累積性的。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式，以及非安全性更新。更新透過 Microsoft Update Catalog 提供。請注意，自 2016 年 12 月 13 日起，Windows 10 和 Windows Server 2016 的累積更新詳細資料將記錄在版本資訊中。請參閱版本資訊，了解 OS 組建編號、已知問題和受影響的檔案清單資訊。

*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單，請前往 Microsoft Update Catalog，搜尋更新知識庫文章編號，然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

更新常見問題集

將於 3 月份發行的 Microsoft Edge 公告，也將說明此公告討論的 PDF 文件庫弱點。為保護系統免受弱點影響，我需要為特定系統和 Microsoft Edge 組態安裝多個更新嗎？
否。執行 Windows 10 系統的客戶只需安裝一個累積更新，就能保護系統免受 CVE-2017-0023 的影響。PDF 文件庫弱點也出現在 Microsoft Edge 公告 (MS17-007) 中，因為在 Windows 10 系統上，適用於這個弱點的安全性修正程式存放在 Microsoft Edge 元件中，其同時隨附於累積更新中。

弱點資訊

Microsoft PDF 記憶體損毀弱點 – CVE – 2017-0023

當 Microsoft Windows PDF 文件庫不當處理記憶體中物件時，便會存在遠端執行程式碼弱點。這些弱點可能會損毀記憶體，讓攻擊者能以目前使用者的權限層級執行任意程式碼。成功利用此弱點的攻擊者可能會取得與目前使用者相同的使用者權限。如果目前使用者以系統管理的使用者權限登入，則攻擊者即可取得受影響系統的控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

若將 Microsoft Edge 設為預設瀏覽器，攻擊者可利用 Windows 10 系統的弱點，架設含有惡意 PDF 內容的蓄意製作網站，然後引誘使用者檢視該網站。攻擊者也可能利用被駭的網站，或者接受或加載使用者提供之內容或廣告的網站 (透過新增蓄意製作 PDF 內容到這些網站)。只有將 Microsoft Edge 設為預設瀏覽器的 Windows 10 系統會只透過檢視網站而被駭。其他受影響作業系統的瀏覽器不會自動轉譯 PDF 內容，因此攻擊者無從強制使用者檢視由攻擊者操控的內容。而是，攻擊者必須引誘使用者開啟蓄意製作的 PDF 文件，一般是藉助電子郵件或即時訊息的引誘內容，或電子郵件附件。

此更新會修改受影響系統處理記憶體中物件的方式，藉此解決弱點。

下表包含一般弱點及安全風險清單中，各個弱點的標準項目連結：

弱點標題	CVE 編號	已公開揭露	是否遭到利用
Microsoft PDF 記憶體損毀弱點	CVE-2017-0023	否	不是

### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。安全性更新部署 -------------- 如需安全性更新部署資訊，請在[這裡](#kbarticle)參閱＜提要＞中的 Microsoft 知識庫文章。致謝 ---- Microsoft 了解資訊安全業界所做的努力，其盡責地揭露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/mt745121.aspx)以取得詳細資訊。免責聲明 -------- Microsoft 知識庫中的資訊係以其「現狀」提供，並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。修訂 ---- - V1.0 (2017 年 3 月 14 日)：公告發行。 *頁面產生時間：2017-03-07 11:35-08:00。*