Бюллетень по безопасности Майкрософт MS14-042 — умеренный
Уязвимость в Microsoft служебная шина может разрешить отказ в обслуживании (2972621)
Опубликовано: 8 июля 2014 г. | Обновлено: 14 октября 2014 г.
Версия: 2.0
Общие сведения
Краткий обзор
Это обновление безопасности разрешает одну общедоступную уязвимость в Microsoft служебная шина для Windows Server. Уязвимость может разрешить отказ в обслуживании, если удаленный злоумышленник, прошедший проверку подлинности, создает и запускает программу, которая отправляет последовательность специально созданных сообщений протокола AMQP в целевую систему. Microsoft служебная шина для Windows Server не поставляется с операционной системой Майкрософт. Для того чтобы затронутая система была уязвима для microsoft служебная шина сначала необходимо скачать, установить и настроить, а затем сведения о конфигурации (сертификат фермы) совместно с другими пользователями.
Это обновление системы безопасности оценивается умеренно для Microsoft служебная шина 1.1 при установке на затронутых выпусках Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2. Дополнительные сведения см. в разделе "Затронутое и не затронутое программное обеспечение ".
Обновление безопасности устраняет уязвимость, изменив способ служебная шина для Windows Server обрабатывает сообщения AMQP. Дополнительные сведения об уязвимости см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной уязвимости в этом бюллетене.
Рекомендация. Большинство клиентов включили автоматическое обновление и не должны предпринимать никаких действий, так как это обновление безопасности будет загружено и установлено автоматически. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871. Для клиентов, не имеющих автоматического обновления, можно использовать шаги, описанные в разделе "Включение или отключение автоматического обновления" для включения автоматического обновления.
Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить это обновление вручную (включая клиентов, которые не включили автоматическое обновление), корпорация Майкрософт рекомендует использовать обновление системы безопасности с помощью программного обеспечения управления обновлениями или проверка обновления с помощью службы обновления Майкрософт. Обновления также доступны с помощью ссылок на скачивание в таблице "Затронутые программы" далее в этом бюллетене.
Дополнительные рекомендации см. в разделе " Средства обнаружения и развертывания" и "Руководство " в этом бюллетене.
Статья базы знаний
- Статья базы знаний: 2972621
- Сведения о файле: Да
- Хэши SHA1/SHA2: Да
- Известные проблемы: Да
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Сведения о жизненном цикле поддержки для версии или выпуска программного обеспечения см. в разделе служба поддержки Майкрософт Жизненный цикл.
Затронутого программного обеспечения
| Продукт | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|
| Microsoft служебная шина 1.1 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1\ (2972621) | Отказ в обслуживании | Умеренно | нет |
| Microsoft служебная шина 1.1 при установке в Windows Server 2012\ (2972621) | Отказ в обслуживании | Умеренно | нет |
| Microsoft служебная шина 1.1 при установке в Windows Server 2012 R2\ (2972621) | Отказ в обслуживании | Умеренно | нет |
Вопросы и ответы по обновлению
Какая версия продукта Microsoft служебная шина для Windows Server влияет на уязвимость?
Microsoft служебная шина 1.1 влияет на уязвимость, если версии продукта для затронутых двоичных файлов, присутствующих в системе, соответствуют тем, которые перечислены в версии уязвимого продукта в таблице ниже.
| Затронутый двоичный файл | Уязвимая версия продукта | Ожидаемая версия продукта после применения обновления |
|---|---|---|
| Microsoft.ServiceBus.dll | 2.1.30904.0 | 2.1.40512.2 |
| Microsoft.Cloud.ServiceBus.Client.dll | 2.1.30904.0 | 2.1.40512.2 |
| Microsoft.ServiceBus.Commands.dll | 2.0.30904.0 | 2.0.40512.2 |
| Microsoft.Cloud.ServiceBus.Messaging.dll | 2.0.30904.0 | 2.0.40512.2 |
Если версии продукта для затронутых двоичных файлов, присутствующих в системе, больше или равно записям во втором столбце, корпорация Майкрософт служебная шина 1.1 была обновлена, чтобы устранить уязвимость и не затронута.
Разделы справки знать, какая версия Microsoft служебная шина для Windows Server сейчас установлена в моей системе?
Если microsoft служебная шина 1.1 уже установлена на компьютере, он будет указан в разделе "Добавление или удаление программ". Вы можете проверка номер версии продукта для затронутых двоичных файлов (расположенных в каталоге C:\Program Files\служебная шина\1.1), просмотрев их свойства файла и отметив версию продукта, найденную на вкладке "Сведения". Затронутые двоичные файлы и уязвимые версии продукта перечислены в таблице выше.
Разделы справки вручную обновите версию Microsoft служебная шина для Windows Server?
Клиенты, которые предпочитают устанавливать обновление вручную, а не устанавливать обновление с помощью Центра обновления Майкрософт, сначала должны определить, какая версия установлена в системе (только microsoft служебная шина 1.1 поддерживается только в Windows Server 2008 R2 с пакетом обновления 1, Windows Server 2012 и Windows Server 2012 R2). Если служебная шина 1.1 установлен в системе, проверка версию сборки для одного из затронутых двоичных файлов, как описано в предыдущих часто задаваемых вопросых. Если версия продукта, представленная в системе, уязвима, скачайте и установите обновление 2972621 с помощью ссылок Центра загрузки Майкрософт, указанных в разделе "Затронутое программное обеспечение" этого бюллетеня.
Будет ли обновление моей версии Microsoft служебная шина для Windows Server?
№ Обновление 2972621 не обновляет предыдущие версии Microsoft служебная шина до версии 1.1. Корпорация Майкрософт рекомендует выполнить обновление для защиты от уязвимости, описанной в этом бюллетене.
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутое программное обеспечение, указанное в этом бюллетене, было проверено, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте жизненного цикла служба поддержки Майкрософт.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см . в политике поддержки жизненного цикла пакета обновления.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Контактные данные см. на веб-сайте Microsoft Worldwide Information , выберите страну в списке контактных данных и нажмите кнопку " Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в июльских бюллетенях. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".
| Оценка серьезности уязвимостей и максимальное влияние на безопасность затронутого программного обеспечения | ||
|---|---|---|
| Затронутого программного обеспечения | уязвимость служебная шина отказ в обслуживании — CVE-2014-2814 | Оценка серьезности агрегата |
| Microsoft служебная шина 1.1 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2972621) | Умеренный отказ в обслуживании | Средняя |
| Microsoft служебная шина 1.1 при установке в Windows Server 2012 (2972621) | Умеренный отказ в обслуживании | Средняя |
| Microsoft служебная шина 1.1 при установке в Windows Server 2012 R2 (2972621) | Умеренный отказ в обслуживании | Средняя |
уязвимость служебная шина отказ в обслуживании — CVE-2014-2814
Уязвимость типа "отказ в обслуживании" существует в Microsoft служебная шина для Windows Server. Прошедший проверку подлинности злоумышленник, который успешно использовал уязвимость, может привести к тому, что служебная шина перестать отвечать на входящие сообщения AMQP.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2014-2814.
Смягчающие факторы
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Microsoft служебная шина для Windows Server не поставляется с операционной системой Майкрософт. Для того чтобы затронутая система была уязвима для microsoft служебная шина сначала необходимо скачать, установить и настроить, а затем сведения о конфигурации (сертификат фермы) совместно с другими пользователями.
Методы обхода проблемы
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Отключение AMQP
Если вам не нужна функция протокола AMQP и подключение, можно отключить использование AMQP. Чтобы отключить AMQP, выполните следующие действия.
Откройте файл конфигурации GatewayComponents.config, расположенный в каталоге c:\Program Files\служебная шина\1.1\. (Сохраните резервную копию этого файла, чтобы восстановить его позже, если вы хотите отменить это решение.)
Удалите все ссылки на компонент AmqpProtocolHead и сохраните файл.
Чтобы изменения вступают в силу, выполните следующие служебная шина командлеты PowerShell:
stop-sbhostСледуют
start-sbhostОбратите внимание , что если в настроенной ферме служебной шины существует несколько узлов, на каждом узле в ферме необходимо выполнить указанные выше действия.
Влияние обходного решения. Подключения AMQP не будут приняты.
Как отменить обходное решение.
Чтобы отменить обходное решение, выполните следующие действия.
Восстановите резервную копию файла gatewayComponents.config в каталог c:\Program Files\служебная шина\1.1\.
Чтобы изменения вступают в силу, выполните следующие служебная шина командлеты PowerShell:
stop-sbhostСледуют
start-sbhostОбратите внимание , что если в настроенной ферме служебной шины существует несколько узлов, на каждом узле в ферме необходимо выполнить указанные выше действия.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость типа "отказ в обслуживании".
Что вызывает уязвимость?
Уязвимость возникает, когда корпорация Майкрософт служебная шина неправильно обрабатывает специально созданные сообщения AMQP.
Что такое расширенный протокол очереди сообщений (AMQP)?
Расширенный протокол очереди сообщений (AMQP) — это эффективный и надежный протокол обмена сообщениями, который можно использовать для создания надежных кроссплатформенных приложений для обмена сообщениями. Дополнительные сведения о Microsoft служебная шина для Windows Server служебная шина AMQP: руководство разработчика.
Что такое Microsoft служебная шина для Windows Server?
Microsoft служебная шина для Windows Server — это устанавливаемый компонент, предоставляющий возможности обмена сообщениями в Windows. Он позволяет клиентам создавать, тестировать и запускать приложения на основе сообщений в автономных средах. Дополнительные сведения о Microsoft служебная шина для Windows Server см. в служебная шина для Windows Server (служебная шина 1.1).
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался уязвимостью, может привести к тому, что корпорация Майкрософт служебная шина перестанет отвечать на входящие сообщения.
Как злоумышленник может воспользоваться уязвимостью?
Удаленный злоумышленник может воспользоваться этой уязвимостью, создав и выполнив программу, которая отправляет последовательность специально созданных сообщений AMQP в целевую систему.
Какие системы в первую очередь подвергаются риску от уязвимости?
Серверы Windows с microsoft служебная шина для Windows Server установлены в большинстве случаев, рискуют от этой уязвимости.
Что делает обновление?
Обновление устраняет уязвимость, изменив способ обработки сообщений AMQP в Microsoft служебная шина для Windows Server.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
Да. Эта уязвимость была публично раскрыта. Было назначено общее число уязвимостей и уязвимостей CVE-2014-2814.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не знает об атаках, пытающихся использовать эту уязвимость.
Средства обнаружения и развертывания и рекомендации
Несколько ресурсов помогают администраторам развертывать обновления системы безопасности.
- Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности.
- Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager помогают администраторам распространять обновления безопасности.
- Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях.
Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов".
Развертывание обновлений безопасности
Microsoft служебная шина для Windows Server
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имя файла обновления системы безопасности | Для Microsoft служебная шина для Windows Server при установке во всех поддерживаемых выпусках Windows Server 2008 R2, Windows Server 2012 или Windows Server 2012 R2:\ ServiceBusServer-КБ 2972621-x64-EN.exe |
|---|---|
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | В панель управления откройте программы и компоненты, найдите обновление системы безопасности для служебная шина 1.1 (КБ 2972621) в списке установленных обновлений, щелкните его правой кнопкой мыши и нажмите кнопку "Удалить".\ В статье базы знаний Майкрософт 2972621 инструкции по удалению обновления системы безопасности с помощью командной строки. |
| Сведения о файле | См. статью базы знаний Майкрософт 2972621 |
| Проверка раздела реестра | HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\служебная шина 1.1\КБ 2972621 |
Другие сведения
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, перейдите на веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программе Microsoft Active Protections Program (MAPP).
Поддержка
Получение справки и поддержки для этого обновления системы безопасности
- Справка по установке обновлений: поддержка Центра обновления Майкрософт
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (8 июля 2014 г.): Бюллетень опубликован.
- Версия 2.0 (14 октября 2014 г.): бюллетень вновь объявил о предложении обновления системы безопасности через Центр загрузки, который был предоставлен при первоначальном выпуске этого бюллетеня. Клиентам, которые уже успешно обновили свои системы, не нужно предпринимать никаких действий.
Страница создана 2014-10-01 10:14Z-07:00.