Microsoft Security Bulletin MS10-009 - 重大

Microsoft 尚未找到此項弱點的任何緩和因素。

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

• 停用 [核心網路功能 - 路由器通告 (ICMPv6-In)] 輸入防火牆規則

  要停用此防火牆規則，請透過已提高權限的命令提示字元執行下列命令：

  netsh firewall set rule name="Core Networking – Router Advertisement (ICMPv6-In)" dir=in new enable=No

  因應措施的影響 會封鎖 ICMPv6 路由器通告。 如此可能對一般部署案例 (其中的路由器探索通訊協定是用於主機設定) 中的 IPv6 功能產生負面影響。

  如何復原因應措施：

  要重新啟用此防火牆規則，請從已提高權限的命令提示字元執行下列命令：

  netsh firewall set rule name="Core Networking – Router Advertisement (ICMPv6-In)" dir=in new enable=Yes

這個弱點的範圍為何？  
這是遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可以利用提高的權限在易受影響的系統上執行任意程式碼。 攻擊者接下來將能安裝程式，或檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

造成這個弱點的原因為何？  
此弱點是因為 Windows TCP/IP 堆疊未針對蓄意製作的「ICMPv6 路由器通告」封包執行適當等級的範圍檢查所致。

什麼是 TCP/IP？  
TCP/IP 是一組網際網路上廣泛使用的網路通訊協定。 網際網路上許多互相連接的網路是由使用不同作業系統和多種硬體架構的電腦所組成，TCP/IP 讓這些網路間能夠互相通訊。 TCP/IP 內含電腦間用來溝通用的標準，以及連接網路和路由傳輸用的慣例。 如需 TCP/IP 的詳細資訊，請參閱 TechNet 文章：網路和 TCP/IP的概觀 (英文)。

什麼是 IPv6？  
網際網路協定第 6 版 (IPv6) 是網際網路的網路層所使用的一套新標準通訊協定，內建於 Microsoft Windows XP 或更新版本中。 IPv6 設計來解決目前 IP 版本 (稱為 IPv4) 的多項問題，例如位址耗盡、安全性、自動設定和擴充性等。 若要進一步瞭解 IPv6，請參閱 TechNet 網站的 IPv6 常見問題集 (英文)。

路由器通告是什麼？  
「路由器通告」允許路由器指示主機執行「位址自動設定」的方式。 例如，路由器可指定主機是否應該使用 DHCPv6 及/或自發 (無狀態) 位址設定。 路由器可定期或在回應路由器請求訊息時，一起通知本身存在與各種連結和網際網路參數。 路由器通告包含首碼 (用於決定是否與另一個位址共用相同的連結 (已連結判定)) 及/或位址設定、建議的躍點限制值等等。 如需 IPv6 中的路由器通告和鄰居探索的詳細資訊，請參閱 RFC 4861。

攻擊者可能會利用這項弱點採取什麼行動？  
成功利用此弱點的攻擊者可以執行任意程式碼。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

攻擊者如何利用這項弱點？  
攻擊者可以建立蓄意製作的 ICMPv6 封包，並將封包傳送給啟用 IPv6 的系統，以嘗試利用此弱點。 唯有當攻擊者已連結，才可能利用此弱點。 攻擊者可有效地運用通道通訊協定 (例如 ISATAP)，將損毀的封包傳遞到目標電腦，即使相同的實體連結未出現該攻擊者也是如此。

何時會將攻擊者視為「已連結」？  
此弱點的目的在於：當攻擊者位於相同的實體或虛擬連結，且能將有效的鄰居探索訊息傳送給目標主機時，則將該攻擊者視為已連結。 虛擬連結的一個範例，即是透過 ISATAP 通道執行。 如需 IPv6 中的已連結位址和鄰居探索的詳細資訊，請參閱 RFC 4861。

因為這個弱點而承受風險的主要系統有哪些？  
所有啟用 IPv6 功能的作業系統都會受到這個弱點影響。 預設會在 Windows Vista 和 Windows Server 2008 中啟用 IPv6 的所有支援功能。

更新的作用何在？  
此更新可變更 Windows TCP/IP 堆疊針對蓄意製作的「ICMPv6 路由器通告」封包執行範圍檢查的方式，藉此解決此弱點。

當資訊安全公告發行時，這項弱點是否已被揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。

當本資訊安全公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本資訊安全公告初次發行時，Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法，可能會減少弱點影響的嚴重性。 下列緩和因素可能對您的狀況有所助益：

• 唯有當 Windows 系統已安裝會將 UDP 標頭分割為多個 MDL 的自訂網路驅動程式時，此弱點才會影響該系統。 Microsoft 未察覺有任何驅動程式會執行此動作。

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

• 請在支援此功能的系統中啟用進階 TCP/IP 篩選功能

  為了防範利用此弱點的網路攻擊，請啟用進階 TCP/IP 篩選功能 (如果系統支援此功能)。 您可以啟用進階的 TCP/IP 篩選功能，封鎖所有來路不明的對內流量。 如需更多關於如何設定 TCP/IP 篩選功能的資訊，請參閱 Microsoft 知識庫文件編號 309798。

這個弱點的範圍為何？  
這是遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可以利用提高的權限在易受影響的系統上執行任意程式碼。 攻擊者接下來將能安裝程式，或檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

造成這個弱點的原因為何？  
此弱點是執行自訂的網路驅動程式時，Windows TCP/IP 堆疊未處理蓄意製作的 IP 資料包片段所造成的。

什麼是 TCP/IP？  
TCP/IP 是一組網際網路上廣泛使用的網路通訊協定。 網際網路上許多互相連接的網路是由使用不同作業系統和多種硬體架構的電腦所組成，TCP/IP 讓這些網路間能夠互相通訊。 TCP/IP 內含電腦間用來溝通用的標準，以及連接網路和路由傳輸用的慣例。 如需 TCP/IP 的詳細資訊，請參閱 TechNet 文章：網路和 TCP/IP的概觀 (英文)。

什麼是封裝安全承載 (ESP)？  
封裝安全承載 (ESP) 為 IP 承載提供了機密性 (除驗證、完整性和防重新執行保護之外)。 傳輸模式中的 ESP 不會簽署整個封包。 僅保護 IP 承載 (非 IP 標頭)。 ESP 可單獨使用，或與驗證標頭 (AH) 一起使用。

什麼是記憶體描述元清單 (MDL)？  
記憶體描述元清單 (MDL) 是系統定義的結構，可利用一組實體位址說明緩衝區。 執行直接 I/O 的驅動程式會從 I/O 管理員中，接收到指向 MDL 的指標，並透過 MDL 讀取和寫入資料。 部分驅動程式在執行直接 I/O 以滿足裝置 I/O 控制要求時，也會使用 MDL。 如需更多關於 MDL 的資訊，請參閱 Windows 硬體開發人員中心的文章：該 MDL 的內部真象為何？ (英文)

此攻擊是否需要分割 UDP 流量？  
否。 此攻擊不需依賴分割的網路流量。 反之，相關的分割需要使用目標系統上的網路驅動程式，以便將 MDL 標頭分割為不同的 MDL。

攻擊者可能會利用這項弱點採取什麼行動？  
成功利用此弱點的攻擊者可以執行任意程式碼。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

攻擊者如何利用這項弱點？  
攻擊者可建立蓄意製作的 IP 資料包片段，並將封包傳送給已安裝自訂網路驅動程式的系統，以嘗試利用此弱點。

因為這個弱點而承受風險的主要系統有哪些？  
當所有受影響的作業系統安裝了會將 UDP 標頭分割為多個 MDL 的自訂網路驅動程式時，這些作業系統可能會發生此風險。 Windows 未隨附會執行此動作的網路驅動程式。 Microsoft 未察覺有任何網路驅動程式會執行此動作。

更新的作用何在？  
此更新可變更 Windows TCP/IP 堆疊處理在 UDP 資料包上蓄意製作的 ESP 之方式，藉此解決此弱點。

當資訊安全公告發行時，這項弱點是否已被揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。

當本資訊安全公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本資訊安全公告初次發行時，Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。

Microsoft 尚未找到此項弱點的任何緩和因素。

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

• 停用 [核心網路功能 - 路由器通告 (ICMPv6-In)] 輸入防火牆規則

  要停用此防火牆規則，請透過已提高權限的命令提示字元執行下列命令：

  netsh firewall set rule name="Core Networking – Router Advertisement (ICMPv6-In)" dir=in new enable=No

  因應措施的影響 會封鎖 ICMPv6 路由器通告。 如此可能對一般部署案例 (其中的路由器探索通訊協定是用於主機設定) 中的 IPv6 功能產生負面影響。

  如何復原因應措施：

  要重新啟用此防火牆規則，請從已提高權限的命令提示字元執行下列命令：

  netsh firewall set rule name="Core Networking – Router Advertisement (ICMPv6-In)" dir=in new enable=Yes

這個弱點的範圍為何？  
這是遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可以利用提高的權限在易受影響的系統上執行任意程式碼。 攻擊者接下來將能安裝程式，或檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

造成這個弱點的原因為何？  
此弱點是因為 Windows TCP/IP 堆疊未針對蓄意製作的「ICMPv6 路由資訊」封包執行適當等級的範圍檢查所致。

什麼是 TCP/IP？  
TCP/IP 是一組網際網路上廣泛使用的網路通訊協定。 網際網路上許多互相連接的網路是由使用不同作業系統和多種硬體架構的電腦所組成，TCP/IP 讓這些網路間能夠互相通訊。 TCP/IP 內含電腦間用來溝通用的標準，以及連接網路和路由傳輸用的慣例。 如需 TCP/IP 的詳細資訊，請參閱 TechNet 文章：網路和 TCP/IP的概觀 (英文)。

什麼是 IPv6？  
網際網路協定第 6 版 (IPv6) 是網際網路的網路層所使用的一套新標準通訊協定，內建於 Microsoft Windows XP 或更新版本中。 IPv6 設計來解決目前 IP 版本 (稱為 IPv4) 的多項問題，例如位址耗盡、安全性、自動設定和擴充性等。 若要進一步瞭解 IPv6，請參閱 TechNet 網站的 IPv6 常見問題集 (英文)。

路由器通告是什麼？  
「路由器通告」允許路由器指示主機執行「位址自動設定」的方式。 例如，路由器可指定主機是否應該使用 DHCPv6 及/或自發 (無狀態) 位址設定。 路由器可定期或在回應路由器請求訊息時，一起通知本身存在與各種連結和網際網路參數。 路由器通告包含首碼 (用於決定是否與另一個位址共用相同的連結 (已連結判定)) 及/或位址設定、建議的躍點限制值等等。 如需 IPv6 中的路由器通告和鄰居探索的詳細資訊，請參閱 RFC 4861。

攻擊者可能會利用這項弱點採取什麼行動？  
成功利用此弱點的攻擊者可以執行任意程式碼。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

攻擊者如何利用這項弱點？  
攻擊者可以建立蓄意製作的 ICMPv6 封包，並將封包傳送給啟用 IPv6 的系統，以嘗試利用此弱點。 唯有當攻擊者已連結，才可能利用此弱點。 攻擊者可有效地運用通道通訊協定 (例如 ISATAP)，將損毀的封包傳遞到目標電腦，即使相同的實體連結未出現該攻擊者也是如此。

何時會將攻擊者視為「已連結」？  
此弱點的目的在於：當攻擊者位於相同的實體或虛擬連結，且能將有效的鄰居探索訊息傳送給目標主機時，則將該攻擊者視為已連結。 虛擬連結的一個範例，即是透過 ISATAP 通道執行。 如需 IPv6 中的已連結位址和鄰居探索的詳細資訊，請參閱 RFC 4861。

因為這個弱點而承受風險的主要系統有哪些？  
所有啟用 IPv6 功能的作業系統都會受到這個弱點影響。 預設會在 Windows Vista 和 Windows Server 2008 中啟用 IPv6 的所有支援功能。

更新的作用何在？  
此更新可變更 Windows TCP/IP 堆疊針對蓄意製作的「ICMPv6 路由器資訊」封包執行範圍檢查的方式，藉此解決此弱點。

當資訊安全公告發行時，這項弱點是否已被揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。

當本資訊安全公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本資訊安全公告初次發行時，Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。

Microsoft 尚未找到此項弱點的任何緩和因素。

Microsoft 尚未找到此項弱點的任何因應措施。

這個弱點的範圍為何？  
這是一項拒絕服務的弱點。 利用此弱點的攻擊者可使受影響的系統停止回應。 請注意拒絕服務弱點不會讓攻擊者執行程式碼或提高其使用者權限，但會導致受影響系統停止接受要求。

造成這個弱點的原因為何？  
此弱點是因 Windows TCP/IP 堆疊未適當處理格式錯誤的 TCP SACK 值所致。

什麼是 TCP/IP？  
TCP/IP 是一組網際網路上廣泛使用的網路通訊協定。 網際網路上許多互相連接的網路是由使用不同作業系統和多種硬體架構的電腦所組成，TCP/IP 讓這些網路間能夠互相通訊。 TCP/IP 內含電腦間用來溝通用的標準，以及連接網路和路由傳輸用的慣例。 如需 TCP/IP 的詳細資訊，請參閱 TechNet 文章：網路和 TCP/IP的概觀 (英文)。

什麼是 TCP/IP 選擇性認可 (SACK)？  
選擇性認可 (SACK) 是用於以大型 TCP 視窗大小連線。 啟用 SACK 時，如果捨棄一個或一系列封包，則收件者可將實際已接收的資料及資料的缺口位置，通知寄件者。 寄件者接著可選擇性地重新傳輸遺失的資料，而不需要重新傳輸已成功接收的資料區塊。 在 SACK 之前 (也就是在 Microsoft Windows 2000 中新增到 Windows TCP/IP 堆疊)，收件者只能認可已接收的連續資料之最新序號，或接收視窗的左緣。 如需更多關於 SACK 的資訊，請參閱 MSDN 文章 Windows TCP 實作功能 (英文)。

攻擊者可能會利用這項弱點採取什麼行動？  
成功利用此弱點的攻擊者可能會讓受影響的系統無法回應要求。

攻擊者如何利用這項弱點？  
攻擊者可將少量的蓄意製作的 TCP 封包 (包含格式錯誤的選擇性認可 (SACK) 值) 傳送給系統，藉以利用此弱點。

因為這個弱點而承受風險的主要系統有哪些？  
所有受影響的作業系統都可能受到這個弱點影響。

更新的作用何在？  
此更新可修正 Windows TCP/IP 堆疊處理格式錯誤的 TCP SACK 值的方式，藉以解決此弱點。

當資訊安全公告發行時，這項弱點是否已被揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。

當本資訊安全公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本資訊安全公告初次發行時，Microsoft 尚未接到任何有關本弱點已公開用來攻擊客戶的消息。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。