Microsoft 資訊安全公告 MS17-021 - 重要
Windows DirectShow 的安全性更新 (4010318)
發行日期:2017 年 4 月 11 日
版本: 2.0
提要
此安全性更新可解決 Microsoft Windows 中的弱點。如果 Windows DirectShow 開啟位在惡意網站上的蓄意製作媒體內容,此弱點可能會允許資訊洩漏。成功利用此弱點的攻擊者可能會取得資訊,進一步侵入目標系統。
對於所有受支援版本的 Windows,此安全性更新的等級為「重要」。如需詳細資訊,請參閱<受影響的軟體和弱點嚴重性等級>一節。
此安全性更新會更正 Windows DirectShow 處理記憶體中物件的方式,進而解決此弱點。如需有關此弱點的詳細資訊,請參閱<弱點資訊>一節。
如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 4010318。
受影響的軟體
下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要了解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 3 月份公告摘要中的<弱點入侵指數>。
注意:請參閱安全性更新導覽,了解取用安全性更新資訊的新方法。您可以自訂您的檢視並建立受影響軟體清單,以及透過符合 REST 限制的 API 下載資料。如需詳細資訊,請參閱安全性更新導覽常見問題集。提醒您,「安全性更新導覽」將會取代資訊安全公告。請參閱我們的部落格文章將我們的承諾延續至安全性更新 (英文),取得詳細資訊。
**作業系統** | [**Windows DirectShow 資訊洩漏弱點 - CVE-2017-0042**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0042) | **取代的更新**\* |
**Windows Vista** | ||
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3214051) (3214051) | **重要** 資訊洩漏 | 無 |
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3214051) (3214051) | **重要** 資訊洩漏 | 無 |
**Windows Server 2008** | ||
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3214051) (3214051) | **重要** 資訊洩漏 | 無 |
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3214051) (3214051) | **重要** 資訊洩漏 | 無 |
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3214051) (3214051) | **重要** 資訊洩漏 | 無 |
**Windows 7** | ||
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 僅限安全性[1] | **重要** 資訊洩漏 | 無 |
[適用於 32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 每月彙總套件[1] | **重要** 資訊洩漏 | [3212646](https://support.microsoft.com/zh-tw/kb/3212646) |
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 僅限安全性[1] | **重要** 資訊洩漏 | 無 |
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 每月彙總套件[1] | **重要** 資訊洩漏 | [3212646](https://support.microsoft.com/zh-tw/kb/3212646) |
**Windows Server 2008 R2** | ||
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 僅限安全性[1] | **重要** 資訊洩漏 | 無 |
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 每月彙總套件[1] | **重要** 資訊洩漏 | [3212646](https://support.microsoft.com/zh-tw/kb/3212646) |
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 僅限安全性[1] | **重要** 資訊洩漏 | 無 |
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 每月彙總套件[1] | **重要** 資訊洩漏 | [3212646](https://support.microsoft.com/zh-tw/kb/3212646) |
**Windows 8.1** | ||
[適用於 32 位元系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213) (4012213) 僅限安全性[1] | **重要** 資訊洩漏 | 無 |
[適用於 32 位元系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216) (4012216) 每月彙總套件[1] | **重要** 資訊洩漏 | [3205401](https://support.microsoft.com/zh-tw/kb/3205401) |
[適用於 x64 型系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213) (4012213) 僅限安全性[1] | **重要** 資訊洩漏 | 無 |
[適用於 x64 型系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216) (4012216) 每月彙總套件[1] | **重要** 資訊洩漏 | [3205401](https://support.microsoft.com/zh-tw/kb/3205401) |
**Windows Server 2012 和 Windows Server 2012 R2** | ||
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4015548) (4015548) 僅限安全性[1][4] | **重要** 資訊洩漏 | 無 |
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4015551) (4015551) 每月彙總套件[1][4] | **重要** 資訊洩漏 | [4012217](https://support.microsoft.com/zh-tw/kb/4012217) |
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213) (4012213) 僅限安全性[1] | **重要** 資訊洩漏 | 無 |
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216) (4012216) 每月彙總套件[1] | **重要** 資訊洩漏 | [3205401](https://support.microsoft.com/zh-tw/kb/3205401) |
**Windows RT 8.1** | ||
Windows RT 8.1[2] (4012216) 每月彙總套件 | **重要** 資訊洩漏 | [3205401](https://support.microsoft.com/zh-tw/kb/3205401) |
**Windows 10** | ||
[適用於 32 位元系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[3] (4012606) | **重要** 資訊洩漏 | [3210720](https://support.microsoft.com/zh-tw/kb/3210720) |
[適用於 x64 型系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[3] (4012606) | **重要** 資訊洩漏 | [3210720](https://support.microsoft.com/zh-tw/kb/3210720) |
[適用於 32 位元系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[3] (4013198) | **重要** 資訊洩漏 | [3210721](https://support.microsoft.com/zh-tw/kb/3210721) |
[適用於 x64 型系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[3] (4013198) | **重要** 資訊洩漏 | [3210721](https://support.microsoft.com/zh-tw/kb/3210721) |
[適用於 32 位元系統的 Windows 10 1607 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3] (4013429) | **重要** 資訊洩漏 | [3213986](https://support.microsoft.com/zh-tw/kb/3213986) |
[適用於 x64 型系統的 Windows 10 1607 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3] (4013429) | **重要** 資訊洩漏 | [3213986](https://support.microsoft.com/zh-tw/kb/3213986) |
**Windows Server 2016** | ||
[適用於 x64 型系統的 Windows Server 2016](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3] (4013429) | **重要** 資訊洩漏 | [3213986](https://support.microsoft.com/zh-tw/kb/3213986) |
[2] 此更新僅透過 Windows Update 提供。
[3] Windows 10 和 Windows Server 2016 的更新是累積更新。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式,以及非安全性更新。更新透過 Microsoft Update Catalog 提供。請注意,自 2016 年 12 月 13 日起,Windows 10 和 Windows Server 2016 的累積更新詳細資料將記錄在版本資訊中。請參閱版本資訊,了解 OS 組建編號、已知問題和受影響的檔案清單資訊。
[4]自 2017 年 4 月 11 日起,適用於 Windows Server 2012 之 CVE-2017-0042 的安全性更新現可供使用。建議執行 Windows Server 2012 的客戶安裝更新 4015548 (僅限安全性) 或 4015551 (每月彙總套件),以取得完整的保護,以免受到此弱點損害。
*[取代的更新] 欄位只會顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。
弱點資訊
Windows DirectShow 資訊洩漏弱點 - CVE-2017-0042
Windows DirectShow 處理記憶體中物件時,即存在資訊洩漏弱點。成功利用此弱點的攻擊者可能會取得資訊,進一步侵入目標系統。
在網頁型攻擊案例中,攻擊者可能會架設網站來嘗試利用弱點。此外,受侵害的網站以及接受或存放使用者提供之內容的網站中,也可能包含蓄意製作以利用弱點的內容。但是,無論如何,攻擊者無法強迫使用者檢視受攻擊者控制的內容,而是必須引誘使用者採取行動。例如,攻擊者可以引誘使用者按一下通往攻擊者網站的連結。
此安全性更新會更正 Windows DirectShow 處理記憶體中物件的方式,進而解決此弱點。
下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:
弱點標題 | CVE 編號 | 公開揭露 | 是否遭到利用 |
Windows DirectShow 資訊洩漏弱點 | CVE-2017-0042 | 否 | 不是 |