Microsoft 安全性布告欄 MS15-081 - 重大
Microsoft Office 中的弱點可能會允許遠端程式代碼執行(3080790)
發佈時間: 2015 年 8 月 11 日 |更新日期:2015年10月13日
版本: 3.0
執行摘要
此安全性更新可解決 Microsoft Office 中的弱點。 如果用戶開啟特製的 Microsoft Office 檔案,最嚴重的弱點可能會允許遠端程式代碼執行。 成功利用弱點的攻擊者可以在目前使用者的內容中執行任意程序代碼。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比具有系統管理用戶權力的客戶少。
如需詳細資訊,請參閱 受影響的軟體和弱點嚴重性評等 一節。
安全性更新可藉由下列方式解決弱點:
- 更正 Office 如何處理記憶體中的檔案
- 與 Internet Explorer 和 Microsoft Windows 的更新一起改善,如何從 Internet Explorer 執行 Microsoft Office 程式
- 修正 Office 在使用之前驗證 Office 範本的方式
- 更正 Office 如何處理整數界限檢查
如需弱點的詳細資訊,請參閱 弱點資訊 一節。
如需此更新的詳細資訊,請參閱 Microsoft 知識庫文章3080790。
受影響的軟體和弱點嚴重性評等
下列軟體版本或版本受到影響。 未列出的版本或版本要麼超過其支援生命周期,要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期,請參閱 Microsoft 支援服務 生命週期。
下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行的 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 8 月公告摘要中的惡意探索索引。
Microsoft Office Software
| 受影響軟體的弱點嚴重性分級和安全性影響上限 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 受影響的軟體 | Microsoft Office 記憶體損毀弱點 - CVE-2015-1642 | 傳遞弱點的不安全命令行參數 - CVE-2015-2423 | Microsoft Office 遠端程式代碼執行弱點 - CVE-2015-2466 | Microsoft Office 記憶體損毀弱點 - CVE-2015-2467 | Microsoft Office 記憶體損毀弱點 - CVE-2015-2468 | Microsoft Office 記憶體損毀弱點 - CVE-2015-2469 | Microsoft Office 整數下溢弱點 - CVE-2015-2470 | Microsoft Office 記憶體損毀弱點 - CVE-2015-2477 | 更新 已取代 |
| Microsoft Office 2007 | |||||||||
| Microsoft Office 2007 Service Pack 3 (2687409) | 重要遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS12-046 中的 2596744 |
| Microsoft Office 2007 Service Pack 3 (3054888) | 不適用 | 不適用 | 重大遠端程式代碼執行 | 重要遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | MS15-046 中的 2965282 |
| Microsoft Office 2007 Service Pack 3 (2596650) | 不適用 | 不適用 | 重大遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Office 2007 Service Pack 3 (2837610) | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 重要遠端程式代碼執行 | MS13-072 中的 2597973 |
| Microsoft Excel 2007 Service Pack 3 (3054992) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS15-070 中的 2965281 |
| Microsoft PowerPoint 2007 Service Pack 3 (3055051) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS15-070 中的 2965283 |
| Microsoft Visio 2007 Service Pack 3 (2965280) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS13-044 中的 2596595 |
| Microsoft Word 2007 Service Pack 3 (3055052) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 重要遠端程式代碼執行 | 不適用 | 不適用 | MS15-070 中的 3054996 |
| Microsoft Office 2010 | |||||||||
| Microsoft Office 2010 Service Pack 2 (32 位版本) (2965310) | 重要遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS12-046 中的 2598243 |
| Microsoft Office 2010 Service Pack 2 (64 位版本) (2965310) | 重要遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS12-046 中的 2598243 |
| Microsoft Office 2010 Service Pack 2 (32 位版本) (3055037) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 重要遠端程式代碼執行 | 不適用 | 不適用 | MS15-070 中的 3054971 |
| Microsoft Office 2010 Service Pack 2 (64 位版本) (3055037) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 重要遠端程式代碼執行 | 不適用 | 不適用 | MS15-070 中的 3054971 |
| Microsoft Office 2010 Service Pack 2 (32 位版本) (2553313) | 不適用 | 不適用 | 重大遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Office 2010 Service Pack 2 (64 位版本) (2553313) | 不適用 | 不適用 | 重大遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Office 2010 Service Pack 2 (32 位版本) (2598244) | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 不適用 | MS11-089 中的 2589320 |
| Microsoft Office 2010 Service Pack 2 (64 位版本) (2598244) | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 不適用 | MS11-089 中的 2589320 |
| Microsoft Excel 2010 Service Pack 2 (32 位版本) (3055044) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054981 |
| Microsoft Excel 2010 Service Pack 2 (64 位版本) (3055044) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054981 |
| Microsoft PowerPoint 2010 Service Pack 2 (32 位版本) (3055033) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054963 |
| Microsoft PowerPoint 2010 Service Pack 2 (64 位版本) (3055033) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054963 |
| Microsoft Visio 2010 Service Pack 2 (32 位版本) (3054876) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS13-044 中的 2810068 |
| Microsoft Visio 2010 Service Pack 2 (64 位版本) (3054876) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS13-044 中的 2810068 |
| Microsoft Word 2010 Service Pack 2 (32 位版本) (3055039) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 重要遠端程式代碼執行 | 不適用 | 不適用 | MS15-070 中的 3054973 |
| Microsoft Word 2010 Service Pack 2 (64 位版本) (3055039) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 重要遠端程式代碼執行 | 不適用 | 不適用 | MS15-070 中的 3054973 |
| Microsoft Office 2013 | |||||||||
| Microsoft Office 2013 Service Pack 1 (32 位版本) (3039734) | 重要遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Office 2013 Service Pack 1 (64 位版本) (3039734) | 重要遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Office 2013 Service Pack 1 (32 位版本) (3039798) | 不適用 | 不適用 | 重大遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Office 2013 Service Pack 1 (64 位版本) (3039798) | 不適用 | 不適用 | 重大遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Office 2013 Service Pack 1 (32 位版本) (3054816) | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 不適用 | 無 |
| Microsoft Office 2013 Service Pack 1 (64 位版本) (3054816) | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 不適用 | 無 |
| Microsoft Excel 2013 Service Pack 1 (32 位版本) (3054991) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054949 |
| Microsoft Excel 2013 Service Pack 1 (64 位版本) (3054991) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054949 |
| Microsoft PowerPoint 2013 Service Pack 1 (32 位版本) (3055029) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054999 |
| Microsoft PowerPoint 2013 Service Pack 1 (64 位版本) (3055029) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054999 |
| Microsoft Visio 2013 Service Pack 1 (32 位版本) (3054929) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Visio 2013 Service Pack 1 (64 位版本) (3054929) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Word 2013 Service Pack 1 (32 位版本) (3055030) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054990 |
| Microsoft Word 2013 Service Pack 1 (64 位版本) (3055030) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054990 |
| Microsoft Office 2013 RT | |||||||||
| Microsoft Office 2013 RT Service Pack 1 (3039798)[1] | 不適用 | 不適用 | 重大遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Office 2013 RT Service Pack 1 (3054816)[2] | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 不適用 | 無 |
| Microsoft Excel 2013 RT Service Pack 1 (3054991)[2] | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054949 |
| Microsoft PowerPoint 2013 RT Service Pack 1 (3055029)[2] | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Visio 2013 RT Service Pack 1 (64 位版本) (3054929)[2] | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Word 2013 RT Service Pack 1 (3055030)[2] | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054990 |
| Microsoft Office 2016 | |||||||||
| Microsoft Office 2016 (32 位版本) (3085538) | 不適用 | 不適用 | 重大遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Office 2016 (64 位版本) (3085538) | 不適用 | 不適用 | 重大遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Visio 2016 (32 位版本) (2920708) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Visio 2016 (64 位版本) (2920708) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Word 2016 (32 位版本) (2920691) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Word 2016 (64 位版本) (2920691) | 不適用 | 重要資訊洩漏 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 無 |
| Microsoft Office for Mac 2011 | |||||||||
| Mac 版 Microsoft Office 2011 年 (3081349) | 不適用 | 不適用 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 重要遠端程式代碼執行 | 重要遠端程式代碼執行 | 重要遠端程式代碼執行 | MS15-070 中的 3073865 |
| Mac 版 Microsoft Office 2016 | |||||||||
| Mac 版 Microsoft Office 2016 (3082420) | 不適用 | 不適用 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 無 |
| 其他 Office 軟體 | |||||||||
| Microsoft Office 兼容性套件 Service Pack 3 (2986254) | 不適用 | 不適用 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | MS15-033 中的 2965210 |
| Microsoft Word Viewer (3055053) | 不適用 | 不適用 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 不適用 | 不適用 | 不適用 | MS15-070 中的 3054958 |
| Microsoft Word Viewer (3055054) | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 重要遠端程式代碼執行 | 重要遠端程式代碼執行 | 無 |
[1]自 2015 年 9 月 2 日起,此更新可透過 Windows Update 取得。
[2]此更新可透過 Windows Update 取得。
*更新 取代的數據行只會顯示已取代更新鏈結中的最新更新。 如需已取代的更新完整清單,請移至 Microsoft Update Catalog,搜尋更新 KB 編號,然後檢視更新詳細數據(更新取代的資訊位於 [套件詳細數據] 索引卷標上)。
Microsoft Office 服務和 Web Apps
*更新 取代的數據行只會顯示已取代更新鏈結中的最新更新。 如需已取代的更新完整清單,請移至 Microsoft Update Catalog,搜尋更新 KB 編號,然後檢視更新詳細數據(更新取代的資訊位於 [套件詳細數據] 索引卷標上)。
更新常見問題
此公告中討論的 CVE-2015-2423 也會在 8 月發行的其他公告中討論。 我需要安裝多個更新,才能防範此弱點?
是。 若要受到 CVE-2015-2423 的保護,客戶必須針對受影響的軟體套用此公告中提供的所有更新,以及 MS15-079 中提供的 Internet Explorer 更新。 同樣地,執行受影響 Microsoft Windows 版本的客戶也必須安裝 MS15-088 中提供的適用更新。 未安裝其受影響軟體可用之所有更新的客戶,將不會受到完全保護而不受弱點影響。
MS15-080、MS15-081 和 MS15-084 所有解決 Microsoft Office 中的弱點。 這三個布告欄中的安全性更新是否相關?
否。 MS15-080、MS15-081 和 MS15-084 中的安全性更新並不相關。 客戶應該在其系統上安裝軟體的這兩個公告中安裝更新。
此更新是否包含功能的任何其他安全性相關變更?
是。 除了此公告中所述弱點所列的變更之外,此更新還包含深度防禦更新,以協助 Microsoft Office 更安全。
我已安裝 Microsoft Word 2010。 為什麼我未收到3055037更新?
3055037更新僅適用於執行 Microsoft Office 2010 特定組態的系統。 某些組態將不會提供更新。
某些受影響的軟體有多個更新套件可供使用。 我需要安裝軟體受影響軟體數據表中列出的所有更新嗎?
是。 客戶應為其系統上安裝的軟體套用所有提供的更新。
我正針對未特別指出在 [受影響的軟體和弱點嚴重性評等] 數據表中受影響的軟體提供此更新。 為什麼我收到此更新?
當更新解決存在於多個 Microsoft Office 產品之間共用之元件中的易受攻擊程式代碼,或在相同 Microsoft Office 產品的多個版本之間共用時,會將更新視為適用於所有支援的產品和包含易受攻擊元件的版本。
例如,當更新套用至 Microsoft Office 2007 產品時,只有 Microsoft Office 2007 可能會特別列在 [受影響的軟體] 數據表中。 不過,更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft Compatibility Pack、Microsoft Excel Viewer 或任何其他未特別列在 [受影響的軟體] 數據表中的 Microsoft Office 2007 產品。
例如,當更新套用至 Microsoft Office 2010 產品時,只有 Microsoft Office 2010 可能會特別列在 [受影響的軟體] 數據表中。 不過,更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio 檢視器 或任何其他未特別列在 [受影響的軟體] 數據表中的 Microsoft Office 2010 產品。
例如,當更新套用至 Microsoft Office 2013 產品時,只有 Microsoft Office 2013 可能會特別列在 [受影響的軟體] 數據表中。 不過,更新可以套用至 Microsoft Word 2013、Microsoft Excel 2013、Microsoft Visio 2013 或任何其他未特別列在 [受影響的軟體] 數據表中的 Microsoft Office 2013 產品。
弱點資訊
多個 Microsoft Office 記憶體損毀弱點
當 Office 軟體無法正確處理記憶體中的物件時,Microsoft Office 軟體中存在遠端程式代碼執行弱點。 成功利用弱點的攻擊者可以使用特製檔案,在目前使用者的安全性內容中執行動作。 例如,檔案可以代表具有與目前使用者相同許可權的登入用戶採取動作。 惡意探索此弱點需要使用者以受影響的 Microsoft Office 軟體版本開啟特製檔案。
在電子郵件攻擊案例中,攻擊者可能會藉由將特製的檔案傳送給使用者,並說服用戶開啟檔案,來利用弱點。 在 Web 型攻擊案例中,攻擊者可以裝載網站(或利用接受或裝載使用者提供內容的遭入侵網站),其中包含專為惡意探索弱點而設計的檔案。 攻擊者無法強制使用者瀏覽網站。 相反地,攻擊者必須說服用戶按兩下連結,通常是透過電子郵件或Instant Messenger 訊息中的誘因,然後說服他們開啟特製的檔案。
安全性更新會修正 Microsoft Office 如何處理記憶體中的檔案,以解決弱點。
下表包含常見弱點和暴露清單中每個弱點的標準項目連結:
| 弱點標題 | CVE 號碼 | 公開披露 | 利用 |
|---|---|---|---|
| Microsoft Office 記憶體損毀弱點 | CVE-2015-1642 | No | Yes |
| Microsoft Office 記憶體損毀弱點 | CVE-2015-2467 | No | No |
| Microsoft Office 記憶體損毀弱點 | CVE-2015-2468 | No | No |
| Microsoft Office 記憶體損毀弱點 | CVE-2015-2469 | No | No |
| Microsoft Office 記憶體損毀弱點 | CVE-2015-2477 | No | No |
緩和因素
Microsoft 尚未識別出這些弱點的任何 緩解因素 。
因應措施
Microsoft 尚未識別出這些弱點的任何 因應措施 。
傳遞弱點的不安全命令行參數 - CVE-2015-2423
當處於中型完整性層級的檔案可供 Internet Explorer 在增強保護模式中執行的 Internet Explorer 存取時,Microsoft Windows、Internet Explorer 和 Microsoft Office 中存在資訊洩漏弱點。
若要利用此弱點,攻擊者必須先利用另一個弱點,並使用EPM 在Internet Explorer中執行程式代碼,然後使用不安全的命令行參數執行 Excel、記事本、PowerPoint、Visio 或 Word。 更新會藉由改善從 Internet Explorer 執行 記事本 和 Microsoft Office 程式的方式來解決弱點。
重要 若要受到此弱點的保護,客戶必須套用此公告中提供的更新,以及 MS15-079 中提供的 Internet Explorer 更新。 同樣地,執行受影響 Microsoft Windows 版本的客戶也必須安裝 MS15-088 中提供的適用更新。
此弱點已公開披露。 它已被指派常見弱點和暴露號碼 CVE-2015-2423。 當本公告最初發佈時,Microsoft 尚未收到任何資訊,指出此問題已公開用來攻擊客戶。
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
下列 因應措施 可能對您的情況有所説明:
拿掉 Word、Excel、PowerPoint 和 Visio 的 IE 提高許可權原則
警告 如果您使用註冊表編輯器不正確,可能會造成嚴重問題,而可能需要重新安裝操作系統。 Microsoft 無法保證您可以解決使用註冊表編輯器不正確所造成的問題。 請自行承擔使用登錄編輯程式的風險。
按兩下 [開始],按兩下 [執行],在 [開啟] 方塊中輸入 Regedit,然後按兩下 [確定]。
瀏覽至下列登入位置:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy針對下列每個子機碼,執行下列步驟:
{000209FF-0000-0000-C000-00000000046}
{2BBE903C-2776-4574-9855-EC1597ABE3D6}
{63F463ED-322A-4DE8-8E6F-65DD293F7461}
{FC88B53C-9B2A-1A25-5867-C8612E79DBF6}
選取子機碼。
單擊 [ 檔案] 功能表,然後按兩下 [ 導出]。
在 [ 匯出登錄檔 ] 對話框中,輸入 <唯一的檔名> ,然後按兩下 [ 儲存]。
注意 這預設會在 [我的文檔] 資料夾中建立此登錄機碼的備份。
按兩下 [檔案] 選單,然後選取 [ 刪除]。
按一下 [是] 。
將所有用戶註銷並重新開啟,或重新啟動電腦。
如何復原因應措施
按兩下 [開始],按兩下 [執行],在 [開啟] 方塊中輸入 Regedit,然後按兩下 [確定]。
瀏覽至下列登入位置:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy針對這四個.reg檔案中的每一個,請執行下列步驟:
- 單擊 [檔案] 功能表,然後選取 [ 匯入]。
- 在 [匯入登錄檔] 對話框中,選取適當的檔案,然後按兩下 [ 開啟]。
- 結束 [登錄編輯程式]。
- 重新啟動電腦。
Microsoft Office 遠端程式代碼執行弱點 - CVE-2015-2466
當 Office 軟體無法正確驗證範本時,Microsoft Office 軟體中存在遠端程式代碼執行弱點。 成功利用此弱點的攻擊者可以在目前使用者的內容中執行任意程序代碼。 惡意探索此弱點需要使用者以受影響的 Microsoft Office 軟體版本開啟特製範本檔案。
成功惡意探索此弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 如果目前使用者以系統管理用戶權力登入,攻擊者可能會完全控制受影響的系統。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。
在電子郵件攻擊案例中,攻擊者可能會藉由將特製的檔案傳送給使用者,並說服用戶開啟檔案,來利用弱點。
在 Web 型攻擊案例中,攻擊者可以裝載網站或檔案共用(或利用接受或裝載使用者提供內容的遭入侵網站),其中包含專為惡意探索弱點而設計的檔案。 攻擊者無法強制使用者瀏覽網站或檔案共用。 相反地,攻擊者必須說服用戶按兩下連結,通常是透過電子郵件或Instant Messenger 訊息中的誘因,然後說服他們開啟特製的檔案。
或者,攻擊者可以啟動「中間人」攻擊(攔截來源與目的地之間的流量),並修改範本內容以包含惡意代碼。
安全性更新可藉由修正 Office 在使用前驗證 Office 範本的方式來解決弱點。
Microsoft 透過協調的弱點洩漏收到弱點的相關信息。 發佈此安全性布告欄時,Microsoft 未收到任何資訊,指出此弱點已公開用來攻擊客戶。
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
Microsoft 尚未識別此弱點的任何 因應措施 。
Microsoft Office 整數下溢弱點 - CVE-2015-2470
當 Office 將整數值減少超過其預期最小值時,就存在遠端程式代碼執行弱點。 惡意探索此弱點需要使用者以受影響的 Microsoft Office 軟體版本開啟特製 Office 檔案。
成功惡意探索此弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 如果目前使用者以系統管理用戶權力登入,攻擊者可能會完全控制受影響的系統。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。
在電子郵件攻擊案例中,攻擊者可能會藉由將特製的檔案傳送給使用者,並說服用戶開啟檔案,來利用弱點。
在 Web 型攻擊案例中,攻擊者可以裝載網站(或利用接受或裝載使用者提供的內容的遭入侵網站),其中包含專為惡意探索弱點而設計的檔案。 攻擊者無法強制使用者瀏覽網站。 相反地,攻擊者必須說服用戶按兩下連結,通常是透過電子郵件或Instant Messenger 訊息中的誘因,然後說服他們開啟特製的檔案。
安全性更新會修正 Office 處理整數界限檢查的方式,以解決弱點。
Microsoft 透過協調的弱點洩漏收到弱點的相關信息。 發佈此安全性布告欄時,Microsoft 未收到任何資訊,指出此弱點已公開用來攻擊客戶。
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
Microsoft 尚未識別此弱點的任何 因應措施 。
安全性更新部署
如需安全性更新部署資訊,請參閱執行摘要中參考的 Microsoft 知識庫文章。
通知
Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。 如需詳細資訊,請參閱通知。
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2015 年 8 月 11 日):公告發佈。
- V2.0 (2015 年 9 月 2 日):已修訂公告,宣佈 Microsoft Office 2013 RT Service Pack 1 的3039798更新可透過 Windows Update 取得。
- V3.0 (2015 年 10 月 13 日):修訂公告,宣佈 Microsoft Office 2016、Microsoft Visio 2016 和 Microsoft Word 2016 更新套件的可用性。 執行 Microsoft Office 2016、Microsoft Visio 2016 或 Microsoft Word 2016 的客戶應套用適用的更新,以免受到本公告所討論弱點的保護。 大部分的客戶都已啟用自動更新,而且不需要採取任何動作,因為會自動下載並安裝更新。
頁面產生的 2015-10-07 11:03-07:00。