安全公告
Microsoft 安全公告 MS13-041 - 重要
Lync 中的漏洞可能允许远程代码执行(2834695)
发布时间: 2013 年 5 月 14 日
版本: 1.0
常规信息
执行摘要
此安全更新可解决 Microsoft Lync 中公开报告的漏洞。 如果攻击者共享特制的内容(如文件或程序)作为 Lync 或 Communicator 中的演示文稿,然后说服用户接受查看或共享可呈现内容的邀请,则该漏洞可能会允许远程代码执行。 在所有情况下,攻击者都无法强制用户查看或共享攻击者控制的文件或程序。 相反,攻击者必须说服用户采取行动,通常是让他们接受 Lync 或 Communicator 中的邀请来查看或共享可呈现的内容。
对于受支持的 Microsoft Communicator 2007 R2、Microsoft Lync 2010、Microsoft Lync 2010 与会者和 Microsoft Lync Server 2013 的支持版本,此安全更新被评为“重要” 。 有关详细信息,请参阅本节中的小节“ 受影响的和非受影响的软件”。
安全更新通过修改 Lync 和 Communicator 客户端处理内存中的对象的方式来解决漏洞。 有关漏洞的详细信息,请参阅下一部分 “漏洞信息”下的“常见问题解答”(常见问题解答)子部分。
建议。 客户可以使用 Microsoft 更新服务将自动更新配置为联机检查更新。 启用了自动更新并配置为联机检查 Microsoft 更新的客户通常无需采取任何操作,因为将自动下载并安装此安全更新。 未启用自动更新的客户需要从 Microsoft 更新检查更新并手动安装此更新。 有关 Windows XP 和 Windows Server 2003 支持版本中自动更新的特定配置选项的信息,请参阅 Microsoft 知识库文章294871。 有关 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 支持的版本中自动更新的信息,请参阅 了解 Windows 自动更新。
对于管理员和企业安装,或想要手动安装此安全更新的最终用户,Microsoft 建议客户尽早使用更新管理软件应用更新,或者检查使用 Microsoft 更新服务进行更新。
另请参阅本公告后面的“检测和部署工具和指南”部分。
知识库文章
| 知识库文章 | 2834695 |
|---|---|
| 文件信息 | 是 |
| SHA1/SHA2 哈希 | 是 |
| 已知问题 | 是 |
受影响的和非受影响的软件
以下软件已经过测试,以确定哪些版本受到影响。 其他版本或版本要么超过其支持生命周期,要么不受影响。 若要确定软件版本或版本的支持生命周期,请参阅Microsoft 支持部门生命周期。
受影响的软件
Microsoft 通信平台和软件
| 软件 | 最大安全影响 | 聚合严重性分级 | 已替换汇报 |
|---|---|---|---|
| Microsoft Communicator 2007 R2\ (2827753) | 远程代码执行 | 重要 | MS12-066 中的 2726391 |
| Microsoft Lync 2010 (32 位)\ (2827750) | 远程代码执行 | 重要 | MS12-066 中的 2726382 |
| Microsoft Lync 2010 (64 位)\ (2827750) | 远程代码执行 | 重要 | MS12-066 中的 2726382 |
| Microsoft Lync 2010 Attendee\ (管理员级别安装)\ (2827752) | 远程代码执行 | 重要 | MS12-066 中的 2726388 |
| Microsoft Lync 2010 Attendee[1]\ (用户级别安装)\ (2827751) | 远程代码执行 | 重要 | MS12-066 中的 2726384 |
| Microsoft Lync Server 2013[2]\ (Web 组件服务器)\ (2827754) | 远程代码执行 | 重要 | 无 |
[1]此更新仅适用于 Microsoft 下载中心。 有关详细信息, 请参阅“更新常见问题解答 ”部分。
[2]应用 Lync Server 2013 安全更新(2827754)还会安装 Lync Server 2013 的 2013 年 2 月累积更新。
受影响的软件
| 办公室和其他软件 |
|---|
| Microsoft Communicator 2005 |
| Microsoft Communicator 2005 Web Access |
| Microsoft Communicator 2007 |
| Microsoft Communicator 2007 Web Access |
| Microsoft Communications Server 2007 |
| Microsoft Communications Server 2007 语音服务器 |
| Microsoft Communications Server 2007 R2 |
| Microsoft Communicator 2007 R2 助理 |
| Microsoft Communicator 2007 R2 群聊管理员 |
| Microsoft Communicator 2007 R2 群聊客户端 |
| Microsoft Live Meeting 2007 控制台 |
| Microsoft Communicator for Mac 2011 |
| Microsoft Communicator Mobile |
| Microsoft Communicator 电话 Edition |
| Microsoft Lync Server 2010 |
| Microsoft Lync 2010 助理(32 位) |
| Microsoft Lync 2010 助理(64 位) |
| Microsoft Lync 2010 群聊 |
| Microsoft Lync Server 2010 群聊软件开发工具包 |
| Microsoft Lync for Mac 2011 |
| Microsoft Lync 2013 (32 位) |
| Microsoft Lync 2013 (64 位) |
更新常见问题解答
为什么 Lync 2010 与会者(用户级别安装)更新仅适用于 Microsoft 下载中心?
Microsoft 仅将 Lync 2010 与会者(用户级别安装)更新发布到 Microsoft 下载中心 。 由于 Lync 2010 与会者的用户级别安装是通过 Lync 会话处理的,因此分发方法(如自动更新)不适用于这种类型的安装方案。
我使用的是此安全公告中讨论的软件的较旧版本。 应采取何种操作?
此公告中列出的受影响的软件已经过测试,以确定哪些版本受到影响。 其他版本已超过其支持生命周期。 有关产品生命周期的详细信息,请参阅Microsoft 支持部门生命周期网站。
对于具有较旧版本的软件的客户来说,这应该是一个优先事项,可以迁移到受支持的版本,以防止潜在的漏洞暴露。 若要确定软件版本的支持生命周期,请参阅 “选择产品生命周期信息”。 有关这些软件版本的 Service Pack 的详细信息,请参阅 Service Pack 生命周期支持策略。
需要旧版软件自定义支持的客户必须联系其 Microsoft 帐户团队代表、其技术客户经理或相应的 Microsoft 合作伙伴代表以获取自定义支持选项。 没有联盟、顶级或授权合同的客户可以与其当地的 Microsoft 销售办公室联系。 有关联系信息,请参阅 Microsoft 全球信息网站,在“联系信息”列表中选择国家/地区,然后单击“转到”以查看电话号码列表。 呼叫时,请与当地顶级支持销售经理交谈。 有关详细信息,请参阅Microsoft 支持部门生命周期策略常见问题解答。
漏洞信息
严重性分级和漏洞标识符
以下严重性分级假定漏洞的潜在最大影响。 有关此安全公告发布 30 天内漏洞的可利用性及其严重性评级和安全影响的信息,请参阅 5 月公告摘要中的“可利用性索引”。 有关详细信息,请参阅 Microsoft Exploitability Index。
| 受影响的软件 | Lync RCE 漏洞 - CVE-2013-1302 | 聚合严重性分级 |
|---|---|---|
| Microsoft 通信平台和软件 | ||
| Microsoft Communicator 2007 R2 | 重要的 远程代码执行 | 重要说明 |
| Microsoft Lync 2010 (32 位) | 重要的 远程代码执行 | 重要说明 |
| Microsoft Lync 2010 (64 位) | 重要的 远程代码执行 | 重要说明 |
| Microsoft Lync 2010 与会者(管理员级别安装) | 重要的 远程代码执行 | 重要说明 |
| Microsoft Lync 2010 Attendee (用户级别安装) | 重要的 远程代码执行 | 重要说明 |
| Microsoft Lync Server 2013 (Web 组件服务器) | 重要的 远程代码执行 | 重要说明 |
Lync RCE 漏洞 - CVE-2013-1302
当 Lync 控件尝试访问内存中已删除的对象时,存在远程代码执行漏洞。 攻击者可以通过说服目标用户接受在 Lync 或 Communicator 会话中启动特制内容的邀请来利用漏洞。 成功利用此漏洞的攻击者可能会获得与当前用户相同的用户权限。
若要将此漏洞视为常见漏洞和公开列表中的标准条目,请参阅 CVE-2013-1302。
缓解因素
缓解是指在默认状态下存在的设置、常见配置或一般最佳做法,这可能会降低漏洞利用的严重性。 以下缓解因素可能对你的情况有所帮助:
- 在所有情况下,攻击者都无法强制用户查看或共享攻击者控制的文件或程序。 相反,攻击者必须说服用户采取行动,通常是让他们接受 Lync 或 Communicator 中的邀请来查看或共享可呈现的内容。
- 成功利用此漏洞的攻击者可能会获得与当前用户相同的用户权限。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。
解决方法
Microsoft 尚未识别此漏洞的任何解决方法。
常见问题解答
漏洞的范围是什么?
这是远程代码执行漏洞。
导致漏洞的原因是什么?
当 Microsoft Lync 尝试访问已删除的内存中的对象时,它可能会损坏内存,使攻击者可以在当前用户的上下文中执行任意代码。
EMET 是否有助于缓解可能尝试利用此漏洞的攻击?
是的。 增强的缓解体验工具包(EMET)使用户能够管理安全缓解技术,帮助攻击者更难利用给定软件中的漏洞。 EMET 有助于缓解 Lync 和 Communicator 中安装 EMET 并配置为使用这些应用程序的系统上的此漏洞。
有关 EMET 的详细信息,请参阅 增强型缓解体验工具包。
攻击者可能使用漏洞执行哪些操作?
成功利用此漏洞的攻击者可能会获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以完全控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。
攻击者如何利用漏洞?
攻击者可以共享特制的内容,如文件或程序,作为 Lync 或 Communicator 会话中的演示文稿,然后说服用户查看或共享特制的内容。 在所有情况下,攻击者都无法强制用户查看或共享攻击者控制的文件或程序。 相反,攻击者必须说服用户采取行动,通常是让他们接受 Lync 或 Communicator 中的邀请来查看或共享可呈现的内容。
哪些系统主要面临漏洞的风险?
安装了受影响的版本的 Lync 或 Communicator 的系统面临此漏洞的风险。
更新的作用是什么?
此更新通过修改 Lync 和 Communicator 客户端处理内存中的对象的方式来解决漏洞。
发布此安全公告后,是否已公开披露此漏洞?
否。 Microsoft 通过协调的漏洞泄露收到了有关此漏洞的信息。
发布此安全公告后,Microsoft 是否收到了有关此漏洞被利用的任何报告?
否。 当最初发布此安全公告时,Microsoft 未收到任何信息,表明此漏洞已公开用于攻击客户。
更新信息
检测和部署工具和指南
多个资源可用于帮助管理员部署安全更新。
- Microsoft 基线安全分析器(MBSA)允许管理员扫描本地和远程系统,以查找缺少安全更新和常见安全配置错误。
- Windows Server Update Services(WSUS)、系统管理服务器(SMS)和 System Center Configuration Manager(SCCM)可帮助管理员分发安全更新。
- 应用程序兼容性工具包随附的更新兼容性计算器组件有助于简化针对已安装应用程序的 Windows 更新测试和验证。
有关跨网络部署安全更新的这些工具和指南的详细信息,请参阅 适用于 IT 专业人员的安全工具。
安全更新部署
受影响的软件
有关受影响软件的特定安全更新的信息,请单击相应的链接:
Microsoft Communicator 2007 R2、Microsoft Lync 2010、Microsoft Lync 2010 与会者、Microsoft Lync Server 2013
引用表
下表包含此软件的安全更新信息。
| 安全更新文件名 | 对于 Microsoft Communicator 2007 R2 (2827753):\ communicator.msp |
|---|---|
| 对于 Microsoft Lync 2010 (32 位) (2827750):\ lync.msp | |
| 对于 Microsoft Lync 2010 (64 位) (2827750):\ lync.msp | |
| 对于 Microsoft Lync 2010 Attendee(管理员级别安装)(2827752):\ Attendee管理员.msp | |
| 对于 Microsoft Lync 2010 Attendee(用户级别安装)(2827751):\ AttendeeUser.msp | |
| 对于 Microsoft Lync Server 2013(Web 组件服务器)(2827754)和 2013 年 2 月 Lync Server 2013 累积更新:\ WebComponents.exe | |
| 安装开关 | 请参阅 Microsoft 知识库文章912203 |
| 重启要求 | 在某些情况下,此更新不需要重启。 如果使用所需的文件,此更新需要重启。 如果发生此行为,将显示一条消息,建议重启。\ \ 为了帮助减少需要重启的可能性,请停止所有受影响的服务,并在安装安全更新之前关闭可能使用受影响文件的所有应用程序。 有关系统提示重启的原因的详细信息,请参阅 Microsoft 知识库文章 887012.\ \ 注意 Microsoft Lync Web Access 2013 的更新不需要重启。 |
| 删除信息 | 在控制面板中使用“添加或删除程序”项。 |
| 文件信息 | 有关 Microsoft Communicator 2007 R2:\ 请参阅 Microsoft 知识库文章2827753 |
| 有关 Microsoft Lync 2010:\ 请参阅 Microsoft 知识库文章2827752 | |
| 对于 Microsoft Lync 2010 与会者(管理员级别安装):\请参阅 Microsoft 知识库文章2827752 | |
| 对于 Microsoft Lync 2010 与会者(用户级别安装):\请参阅 Microsoft 知识库文章2827751 | |
| 有关 Microsoft Lync Server 2013 (Web 组件服务器):\ 请参阅 Microsoft 知识库文章2827754 | |
| 注册表项验证 | 对于 Microsoft Communicator 2007 R2 :\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{0企业版B34F6-991D-4a1b-8企业版B-772DA0EADB22}\ Version = 6907.268 |
| 对于 Microsoft Lync 2010 (32 位):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{0企业版B34F6-991D-4a1b-8企业版B-772DA0EADB22}\ 版本 = 7577.4388 | |
| 对于 Microsoft Lync 2010 (64 位):\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components{0企业版B34F6-991D-4a1b-8企业版B-772DA0EADB22}\ 版本 = 7577.4388 | |
| 对于 Microsoft Lync 2010 Attendee(管理员级别安装):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DB2129A1633F81B43ADD0A24A11A1895\InstallProperties\ DisplayVersion = 4.0.7577.4388 | |
| 对于 Microsoft Lync 2010 Attendee(用户级别安装):\ HKEY_CURRENT_U标准版R\SOFTWARE\Microsoft\Active Setup\Installed Components{0企业版B34F6-991D-4a1b-8企业版B-772DA0EADB22}\ 版本 = 7577.4388 | |
| 对于 Microsoft Lync Server 2013 (Web 组件服务器):\ HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version}\ 版本 = 8308.315 |
其他信息
Microsoft Active Protections 计划 (MAPP)
为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请转到 Microsoft Active Protections 计划 (MAPP) 合作伙伴中列出的计划合作伙伴提供的活动保护网站。
支持
如何获取此安全更新的帮助和支持
- 帮助安装更新: 支持 Microsoft 更新
- 面向 IT 专业人员的安全解决方案: TechNet 安全故障排除和支持
- 帮助保护运行 Windows 的计算机免受病毒和恶意软件的攻击: 病毒解决方案和安全中心
- 根据国家/地区提供本地支持: 国际支持
免责声明
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2013 年 5 月 14 日):公告已发布。
生成于 2014-04-18T13:49:36Z-07:00