Microsoft Security Bulletin MS09-029 - 重大

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法，可能會減少弱點影響的嚴重性。 下列緩和因素可能對您的狀況有所助益：

• 在網頁式攻擊的案例中，攻擊者可架設一個網站，並在其中包含利用此弱點的網頁。 此外，受侵害的網站以及接受或存放使用者提供之內容或廣告的網站裡，也可能包含蓄意製作以利用本弱點的內容。 但是，攻擊者無法強迫使用者造訪網站， 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中通往攻擊者網站的連結。
• 成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

• 停用 Internet Explorer 的內嵌字型剖析支援

  停用 Internet Explorer 的內嵌字型剖析支援，可預防此應用程式被當成攻擊媒介。 但是仍然可能利用其他的攻擊媒介，例如在 Microsoft Office 文件中的內嵌字型。

  使用互動方法

  1. 在 Internet Explorer 中，按一下 [工具] 功能表的 [網際網路選項]
  2. 按一下 [安全性] 索引標籤
  3. 按一下 [網際網路]，然後按 [自訂層級]
  4. 向下捲動至 [下載] 部份，然後為 [字型下載] 安全性設定選取 [提示] 或 [停用]
  5. 按兩次 [確定] 回到 Internet Explorer

  使用群組原則

  注意：群組原則 MMC 嵌入式管理單元可用來設定單一機器、單一組織單位、或是整個網域的原則。 如需更多關於群組原則的資訊，請造訪下列 Microsoft 網站：

• 群組原則集合
• 什麼是群組原則物件編輯器？
• 核心群組原則工具和設定

  執行下列步驟：

  1. 開啟群組原則管理主控台，並設定使用適當的群組原則物件 (例如本機電腦、OU 或網域 GPO)。
  2. 瀏覽至以下節點：
     
     [使用者設定] - [Windows 設定] - [Internet Explorer] - [維護] - [安全性]
  3. 連按兩下 [安全性區域與內容等級]。
  4. 在 [安全性區域與內容等級] 對話方塊中，選取 [匯入目前安全性區域及隱私權設定]，然後按一下 [修改設定] 按鈕。
     
     注意：如此將依據目前登入的使用者設定，為 Internet Explorer 建立群組原則。
  5. 在 [網際網路選項] 對話方塊中，確認已選取 [網際網路] 區域，然後按一下 [自訂等級]。
  6. 向下捲動至 [下載] 部份，然後為 [字型下載] 安全性設定選取 [提示] 或 [停用]。
  7. 按下 [確定]，以返回 [網際網路選項] 對話方塊。
  8. 為 [近端內部網路] 區域重覆上述步驟。
  9. 按三次 [確定]，以返回群組原則管理主控台。
  10. 在所有電腦上更新群組原則，或是等待下次排程的群組更新時間，讓設定生效。

  使用管理的部署指令碼

  此安全性設定可以手動建立登錄指令碼後，連按兩下匯入登錄機碼，或是在登入或電腦啟動指令碼中一併執行 regedit.exe。 對於受管理的部署，可用 Regedit.exe 的 '-s' 參數，以無提示的方式匯入登錄指令碼。 如需更多關於 regedit 命令列參數的資訊，請參閱 Microsoft 知識庫文件編號 82821：＜登錄機碼編輯器 (REGEDIT) 命令列參數＞。

  要將網際網路與近端內部網路區域的設定設為 [提示]，請將下列文字貼上至 .REG 檔案，然後依貴公司的受管理部署流程，將此 .REG 檔案匯入至受管理的電腦：

  Windows Registry Editor Version 5.00

; Zone 1 is the local intranet zone
; 1604 is the Font download policy
; dword:00000001 sets the policy to prompt
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1604"=dword:00000001
; Zone 3 is the internet zone
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1604"=dword:00000001

  要將網際網路與近端內部網路區域的設定設為 [停用]，請將下列文字貼上至 .REG 檔案，然後依貴公司的受管理部署流程，將此 .REG 檔案匯入至受管理的電腦：

  Windows Registry Editor Version 5.00

; Zone 1 is the local intranet zone
; 1604 is the Font download policy
; dword:00000003 sets the policy to disable
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1604"=dword:00000003
; Zone 3 is the internet zone
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1604"=dword:00000003

  因應措施的影響 使用內嵌字型技術的網站可能無法正確顯示。

• 拒絕存取 T2EMBED.DLL

  Windows 2000、Windows XP 和 Windows Server 2003：

  在 32 位元系統中，於系統管理命令列提示中輸入以下命令：

  Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

  在 64 位元系統中，於系統管理命令列提示中輸入以下命令：

  Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N

  Windows Vista 以及 Windows Server 2008：

  在 32 位元系統中，於系統管理命令列提示中輸入以下命令：

  Takeown.exe /f "%windir%\system32\t2embed.dll"
Icacls.exe "%windir%\system32\t2embed.dll" /save %TEMP%\t2embed_ACL.TXT
Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)

  在 64 位元系統中，於系統管理命令列提示中輸入以下命令：

  Takeown.exe /f "%windir%\syswow64\t2embed.dll"
Icacls.exe "%windir%\syswow64\t2embed.dll" /save %TEMP%\t2embed_ACL.TXT
Icacls.exe "%windir%\syswow64\t2embed.dll" /deny everyone:(F)

  因應措施的影響 依賴內嵌字型技術的應用程式可能無法正確顯示。

  如何復原因應措施：

  Windows 2000、Windows XP 和 Windows Server 2003：

  在 32 位元系統中，於系統管理命令列提示中輸入以下命令：

  cacls "%windir%\system32\t2embed.dll" /E /R everyone

  在 64 位元系統中，於系統管理命令列提示中輸入以下命令：

  cacls "%windir%\syswow64\t2embed.dll" /E /R everyone

  Windows Vista 以及 Windows Server 2008：

  在 32 位元系統中，於系統管理命令列提示中輸入以下命令：

  Icacls.exe "%windir%\system32" /restore %TEMP%\t2embed_ACL.TXT

  在 64 位元系統中，於系統管理命令列提示中輸入以下命令：

  Icacls.exe "%windir%\syswow64" /restore %TEMP%\t2embed_ACL.TXT

這個弱點的範圍為何？  
這是遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可以從遠端取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

造成這個弱點的原因為何？  
此弱點的產生，是 Microsoft Windows 元件「內嵌 OpenType 字型引擎」在處理內含蓄意製作字型的檔案與內容時，剖析命名表格的緩衝區溢位所造成。

什麼是內嵌 OpenType (EOT) 字型？  
內嵌 OpenType (EOT) 字型，是一種供網頁使用的小容量字型。 這些字型可以內嵌於文件中。 使用 EOT 字型，可確保使用者能夠見到文件作者所欲呈現的原樣。 網頁內嵌字型工具 (WEFT) 讓網頁作者建立連結至網頁的字型物件，當訪客透過瀏覽器檢視網頁時，便會使用該字型物件中的樣式來顯示頁面。 如需詳細資訊，請參閱 MSDN 文章關於字型內嵌。 「受影響軟體」表格列出的所有平台均預設支援呈現 EOT 字型。

攻擊者可能會利用這項弱點採取什麼行動？  
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

攻擊者如何利用這項弱點？  
此弱點需要使用者檢視以蓄意製作的 EOT 字型轉譯的內容。

若是電子郵件攻擊，攻擊者可能會利用這項弱點，向使用者傳送電子郵件，附上內嵌蓄意製作 EOT 字型的 Microsoft Word 或 PowerPoint 檔案，然後引誘使用者檢視或預覽該檔案。

若是網頁式攻擊，攻擊者必須架設網站，其中包含嘗試利用此弱點時必須使用的蓄意製作內嵌字型。 此外，受侵害的網站以及接受或存放使用者提供之內容的網站裡，也可能包含蓄意製作以利用本弱點的內容。 攻擊者並不能強迫使用者造訪蓄意製作的網站， 而是引誘使用者自行前往，一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中通往攻擊者網站的連結。

因為這個弱點而承受風險的主要系統有哪些？  
工作站和終端伺服器的風險最高。 如果不應擁有系統管理權限的使用者被授予登入伺服器並執行程式的能力時，伺服器會面臨更大的風險。 然而，最佳實務強烈建議您制止這種行為。

更新的作用何在？  
更新程式會修正內嵌 OpenType 字型引擎如何剖析含有內嵌字型的檔案與內容，進而解決弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法，可能會減少弱點影響的嚴重性。 下列緩和因素可能對您的狀況有所助益：

• 在網頁式攻擊的案例中，攻擊者可架設一個網站，並在其中包含利用此弱點的網頁。 此外，受侵害的網站以及接受或存放使用者提供之內容或廣告的網站裡，也可能包含蓄意製作以利用本弱點的內容。 但是，攻擊者無法強迫使用者造訪網站， 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中通往攻擊者網站的連結。
• 成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

• 停用 Internet Explorer 的內嵌字型剖析支援

  停用 Internet Explorer 的內嵌字型剖析支援，可預防此應用程式被當成攻擊媒介。 但是其他的攻擊媒介仍然可能成功，例如在 Microsoft Office 文件中的內嵌字型。

  使用互動方法

  1. 在 Internet Explorer 中，按一下 [工具] 功能表的 [網際網路選項]
  2. 按一下 [安全性] 索引標籤
  3. 按一下 [網際網路]，然後按 [自訂層級]
  4. 向下捲動至 [下載] 部份，然後為 [字型下載] 安全性設定選取 [提示] 或 [停用]
  5. 按兩次 [確定] 回到 Internet Explorer

  使用群組原則

  注意：群組原則 MMC 嵌入式管理單元可用來設定單一機器、單一組織單位、或是整個網域的原則。 如需更多關於群組原則的資訊，請造訪下列 Microsoft 網站：

• 群組原則集合
• 什麼是群組原則物件編輯器？
• 核心群組原則工具和設定

  執行下列步驟：

  1. 開啟群組原則管理主控台，設定使用合適的群組原則物件 (例如本機電腦、組織單位或是網域群組原則物件)。
  2. 瀏覽至以下節點：
     
     [使用者設定] - [Windows 設定] - [Internet Explorer] - [維護] - [安全性]
  3. 連按兩下 [安全性區域與內容等級]。
  4. 在 [安全性區域與內容等級] 對話方塊中，選取 [匯入目前安全性區域及隱私權設定]，然後按一下 [修改設定] 按鈕。
     
     注意：如此將依據目前登入的使用者設定，為 Internet Explorer 建立群組原則。
  5. 在 [網際網路選項] 對話方塊中，確認已選取 [網際網路] 區域，然後按一下 [自訂等級]。
  6. 向下捲動至 [下載] 部份，然後為 [字型下載] 安全性設定選取 [提示] 或 [停用]。
  7. 按下 [確定]，以返回 [網際網路選項] 對話方塊。
  8. 為 [近端內部網路] 區域重覆上述步驟。
  9. 按三次 [確定]，以返回群組原則管理主控台。
  10. 在所有電腦上更新群組原則，或是等待下次排程的群組更新時間，讓設定生效。

  使用管理的部署指令碼

  此安全性設定可以手動建立登錄指令碼後，連按兩下匯入登錄機碼，或是在登入或電腦啟動指令碼中一併執行 regedit.exe。 對於受管理的部署，可用 Regedit.exe 的 '-s' 參數，以無提示的方式匯入登錄指令碼。 如需更多關於 regedit 命令列參數的資訊，請參閱 Microsoft 知識庫文件編號 82821：＜登錄機碼編輯器 (REGEDIT) 命令列參數＞。

  要將網際網路與近端內部網路區域的設定設為 [提示]，請將下列文字貼上至 .REG 檔案，然後依貴公司的受管理部署流程，將此 .REG 檔案匯入至受管理的電腦：

  Windows Registry Editor Version 5.00

; Zone 1 is the local intranet zone
; 1604 is the Font download policy
; dword:00000001 sets the policy to prompt
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1604"=dword:00000001
; Zone 3 is the internet zone
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1604"=dword:00000001

  要將網際網路與近端內部網路區域的設定設為 [停用]，請將下列文字貼上至 .REG 檔案，然後依貴公司的受管理部署流程，將此 .REG 檔案匯入至受管理的電腦：

  Windows Registry Editor Version 5.00

; Zone 1 is the local intranet zone
; 1604 is the Font download policy
; dword:00000003 sets the policy to disable
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1604"=dword:00000003
; Zone 3 is the internet zone
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1604"=dword:00000003

  因應措施的影響 使用內嵌字型技術的網站可能無法正確顯示。

• 拒絕存取 T2EMBED.DLL

  Windows 2000、Windows XP 和 Windows Server 2003：

  在 32 位元系統中，於系統管理命令列提示中輸入以下命令：

  Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

  在 64 位元系統中，於系統管理命令列提示中輸入以下命令：

  Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N

  Windows Vista 以及 Windows Server 2008：

  在 32 位元系統中，於系統管理命令列提示中輸入以下命令：

  Takeown.exe /f "%windir%\system32\t2embed.dll"
Icacls.exe "%windir%\system32\t2embed.dll" /save %TEMP%\t2embed_ACL.TXT
Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)

  在 64 位元系統中，於系統管理命令列提示中輸入以下命令：

  Takeown.exe /f "%windir%\syswow64\t2embed.dll"
Icacls.exe "%windir%\syswow64\t2embed.dll" /save %TEMP%\t2embed_ACL.TXT
Icacls.exe "%windir%\syswow64\t2embed.dll" /deny everyone:(F)

  因應措施的影響 依賴內嵌字型技術的應用程式可能無法正確顯示。

  如何復原因應措施：

  Windows 2000、Windows XP 和 Windows Server 2003：

  在 32 位元系統中，於系統管理命令列提示中輸入以下命令：

  cacls "%windir%\system32\t2embed.dll" /E /R everyone

  在 64 位元系統中，於系統管理命令列提示中輸入以下命令：

  cacls "%windir%\syswow64\t2embed.dll" /E /R everyone

  Windows Vista 以及 Windows Server 2008：

  在 32 位元系統中，於系統管理命令列提示中輸入以下命令：

  Icacls.exe "%windir%\system32" /restore %TEMP%\t2embed_ACL.TXT

  在 64 位元系統中，於系統管理命令列提示中輸入以下命令：

  Icacls.exe "%windir%\syswow64" /restore %TEMP%\t2embed_ACL.TXT

這個弱點的範圍為何？  
這是遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可以從遠端取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

造成這個弱點的原因為何？  
此弱點的產生，是 Microsoft Windows 元件「內嵌 OpenType 字型引擎」在處理內含蓄意製作字型的檔案與內容時，剖析命名表格的整數溢位所造成。

什麼是內嵌 OpenType (EOT) 字型？  
內嵌 OpenType (EOT) 字型，是一種供網頁使用的小容量字型。 這些字型可以內嵌於文件中。 如此可確保使用者能夠見到文件作者所欲呈現的原樣。 網頁內嵌字型工具 (WEFT) 讓網頁作者建立連結至網頁的字型物件，當訪客透過瀏覽器檢視網頁時，便會使用該字型物件中的樣式來顯示頁面。 如需詳細資訊，請參閱 MSDN 文章關於字型內嵌。 「受影響軟體」表格列出的所有平台均預設支援呈現 EOT 字型。

攻擊者可能會利用這項弱點採取什麼行動？  
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

攻擊者如何利用這項弱點？  
此弱點需要使用者檢視以蓄意製作的 EOT 字型轉譯的內容。

若是電子郵件攻擊，攻擊者可能會利用這項弱點，向使用者傳送電子郵件，附上了含有蓄意製作 EOT 字型的 Microsoft Word 或 PowerPoint 檔案，然後引誘使用者檢視或預覽該檔案。

若是網頁式攻擊，攻擊者必須架設網站，其中包含嘗試利用此弱點時必須使用的蓄意製作內容。 此外，受侵害的網站以及接受或存放使用者提供之內容的網站裡，也可能包含蓄意製作以利用本弱點的內容。 攻擊者並不能強迫使用者造訪蓄意製作的網站， 而是引誘使用者自行前往，一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中通往攻擊者網站的連結。

因為這個弱點而承受風險的主要系統有哪些？  
工作站和終端伺服器的風險最高。 如果不應擁有系統管理權限的使用者被授予登入伺服器並執行程式的能力時，伺服器會面臨更大的風險。 然而，最佳實務強烈建議您制止這種行為。

更新的作用何在？  
更新程式會修正內嵌 OpenType 字型引擎如何剖析含有內嵌字型的檔案與內容，進而解決弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

注意：就 Windows XP Professional x64 Edition 的受支援版本而言，這個安全性更新與 Windows Server 2003 x64 Edition 受支援版本的安全性更新是相同的。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。