Бюллетень по безопасности Майкрософт MS14-046 — важно

Уязвимость в платформа .NET Framework может разрешить обход функций безопасности (2984625)

Опубликовано: 12 августа 2014 г. | Обновлено: 19 сентября 2014 г.

Версия: 1.2

Общие сведения

Краткий обзор

Это обновление системы безопасности разрешает частную уязвимость в Microsoft платформа .NET Framework. Уязвимость может позволить обходу функций безопасности, если пользователь посещает специально созданный веб-сайт. В сценарии атаки веб-браузера злоумышленник, который успешно использовал эту уязвимость, может обойти функцию безопасности макета адресного пространства (ASLR), которая помогает защитить пользователей от широкого класса уязвимостей. Обход функции безопасности сам по себе не позволяет выполнять произвольный код. Однако злоумышленник может использовать эту уязвимость обхода ASLR в сочетании с другой уязвимостью, например уязвимость удаленного выполнения кода, которая может воспользоваться обходом ASLR для выполнения произвольного кода.

Это обновление системы безопасности оценивается как важно для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2), Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2), Microsoft платформа .NET Framework 3.5 и Microsoft платформа .NET Framework 3.5.1 в затронутых выпусках Microsoft Windows. Дополнительные сведения см. в разделе "Затронутое и не затронутое программное обеспечение ".

Обновление системы безопасности устраняет уязвимость, помогая обеспечить правильную реализацию функции безопасности ASLR в затронутых версиях Корпорации платформа .NET Framework Майкрософт. Дополнительные сведения об уязвимости см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной уязвимости далее в этом бюллетене.

Рекомендация. Большинство клиентов включили автоматическое обновление и не должны предпринимать никаких действий, так как это обновление безопасности будет загружено и установлено автоматически. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871. Для клиентов, не имеющих автоматического обновления, можно использовать шаги, описанные в разделе "Включение или отключение автоматического обновления" для включения автоматического обновления.

Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить это обновление вручную (включая клиентов, которые не включили автоматическое обновление), корпорация Майкрософт рекомендует пользователям применять обновление при первой возможности с помощью программного обеспечения управления обновлениями или проверка для обновлений с помощью службы центра обновления Майкрософт. Обновления также доступны с помощью ссылок на скачивание в таблице "Затронутые программы " далее в этом бюллетене.

См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.

Статья базы знаний

  • Статья базы знаний: 2984625
  • Сведения о файле: Да
  • Хэши SHA1/SHA2: Да
  • Известные проблемы: Да

 

Затронутое и не затронутое программное обеспечение

Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Сведения о жизненном цикле поддержки для версии или выпуска программного обеспечения см. в разделе служба поддержки Майкрософт Жизненный цикл.

Затронутого программного обеспечения 

Операционная система Компонент Максимальное влияние на безопасность Оценка серьезности агрегата Обновления заменено
Windows Vista
Windows Vista с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2937608) Обход компонентов безопасности Внимание 2898858 в MS14-009 2833947 и 2844287 в MS13-052 2863253 в MS13-082 2804580 в MS13-040 2789646 в MS13-015 2686833 в MS12-0382656374 в MS12-025
Windows Vista с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2943344) Обход компонентов безопасности Внимание 2756919 в MS13-004
Windows Vista x64 Edition с пакетом обновления 2 Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2937608) Обход компонентов безопасности Внимание 2898858 в MS14-009 2833947 и 2844287 в MS13-052 2863253 в MS13-082 2804580 в MS13-040 2789646 в MS13-015 2686833 в MS12-0382656374 в MS12-025
Windows Vista x64 Edition с пакетом обновления 2 Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2943344) Обход компонентов безопасности Внимание 2756919 в MS13-004
Windows Server 2008
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2937608) Обход компонентов безопасности Внимание 2898858 в MS14-009 2833947 и 2844287 в MS13-052 2863253 в MS13-082 2804580 в MS13-040 2789646 в MS13-015 2686833 в MS12-0382656374 в MS12-025
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2943344) Обход компонентов безопасности Внимание 2756919 в MS13-004
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2937608) Обход компонентов безопасности Внимание 2898858 в MS14-009 2833947 и 2844287 в MS13-052 2863253 в MS13-082 2804580 в MS13-040 2789646 в MS13-015 2686833 в MS12-0382656374 в MS12-025
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2943344) Обход компонентов безопасности Внимание 2756919 в MS13-004
Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2937608) Обход компонентов безопасности Внимание 2898858 в MS14-009 2833947 и 2844287 в MS13-052 2863253 в MS13-082 2804580 в MS13-040 2789646 в MS13-015 2686833 в MS12-0382656374 в MS12-025
Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2943344) Обход компонентов безопасности Внимание 2756919 в MS13-004
Windows 7
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5.1 (2937610) Обход компонентов безопасности Внимание 2898857 в MS14-009 2833946 и 2844286 в MS13-052 2863240 в MS13-082 2686831 в MS12-038 2656373 в MS12-025
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5.1 (2943357) Обход компонентов безопасности Внимание 2756921 в MS13-004
Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5.1 (2937610) Обход компонентов безопасности Внимание 2898857 в MS14-009 2833946 и 2844286 в MS13-052 2863240 в MS13-082 2686831 в MS12-038 2656373 в MS12-025
Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5.1 (2943357) Обход компонентов безопасности Внимание 2756921 в MS13-004
Windows Server 2008 R2
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5.1 (2937610) Обход компонентов безопасности Внимание 2898857 в MS14-009 2833946 и 2844286 в MS13-052 2863240 в MS13-082 2686831 в MS12-038 2656373 в MS12-025
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5.1 (2943357) Обход компонентов безопасности Внимание 2756921 в MS13-004
Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5.1 (2937610) Обход компонентов безопасности Внимание 2898857 в MS14-009 2833946 и 2844286 в MS13-052 2863240 в MS13-082 2686831 в MS12-038 2656373 в MS12-025
Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) Microsoft платформа .NET Framework 3.5.1 (2943357) Обход компонентов безопасности Внимание 2756921 в MS13-004
Windows 8 и Windows 8.1
Windows 8 для 32-разрядных систем Microsoft платформа .NET Framework 3.5 (2966825) Обход компонентов безопасности Внимание 2901120 и 2898866 в MS14-009 2833959 и 2844289 в MS13-052 2863243 в MS13-082 2804584 в MS13-040 2789650 в MS13-015
Windows 8 для 32-разрядных систем Microsoft платформа .NET Framework 3.5 (2966827) Обход компонентов безопасности Внимание 2756923 в MS13-004
Windows 8 для систем на основе x64 Microsoft платформа .NET Framework 3.5 (2966825) Обход компонентов безопасности Внимание 2901120 и 2898866 в MS14-009 2833959 и 2844289 в MS13-052 2863243 в MS13-082 2804584 в MS13-040 2789650 в MS13-015
Windows 8 для систем на основе x64 Microsoft платформа .NET Framework 3.5 (2966827) Обход компонентов безопасности Внимание 2756923 в MS13-004
Windows 8.1 для 32-разрядных систем Microsoft платформа .NET Framework 3.5 (2966826) Обход компонентов безопасности Внимание 2901125 и 2898868 в MS14-009
Windows 8.1 для 32-разрядных систем Microsoft платформа .NET Framework 3.5 (2966828) Обход компонентов безопасности Внимание нет
Windows 8.1 для систем на основе x64 Microsoft платформа .NET Framework 3.5 (2966826) Обход компонентов безопасности Внимание 2901125 и 2898868 в MS14-009
Windows 8.1 для систем на основе x64 Microsoft платформа .NET Framework 3.5 (2966828) Обход компонентов безопасности Внимание нет
Windows Server 2012 и Windows Server 2012 R2
Windows Server 2012 Microsoft платформа .NET Framework 3.5 (2966825) Обход компонентов безопасности Внимание 2901120 и 2898866 в MS14-009 2833959 и 2844289 в MS13-052 2863243 в MS13-082 2804584 в MS13-040 2789650 в MS13-015
Windows Server 2012 Microsoft платформа .NET Framework 3.5 (2966827) Обход компонентов безопасности Внимание 2756923 в MS13-004
Windows Server 2012 R2 Microsoft платформа .NET Framework 3.5 (2966826) Обход компонентов безопасности Внимание 2901125 и 2898868 в MS14-009
Windows Server 2012 R2 Microsoft платформа .NET Framework 3.5 (2966828) Обход компонентов безопасности Внимание нет
Вариант установки основных серверных компонентов
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) Microsoft платформа .NET Framework 3.5.1 (2937610) Обход компонентов безопасности Внимание 2898857 в MS14-009 2833946 и 2844286 в MS13-052 2863240 в MS13-082 2686831 в MS12-038 2656373 в MS12-025
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) Microsoft платформа .NET Framework 3.5.1 (2943357) Обход компонентов безопасности Внимание 2756921 в MS13-004
Windows Server 2012 (установка основных серверных компонентов) Microsoft платформа .NET Framework 3.5 (2966825) Обход компонентов безопасности Внимание 2901120 и 2898866 в MS14-009 2833959 и 2844289 в MS13-052 2863243 в MS13-082 2804584 в MS13-040 2789650 в MS13-015
Windows Server 2012 (установка основных серверных компонентов) Microsoft платформа .NET Framework 3.5 (2966827) Обход компонентов безопасности Внимание 2756923 в MS13-004
Windows Server 2012 R2 (установка основных серверных компонентов) Microsoft платформа .NET Framework 3.5 (2966826) Обход компонентов безопасности Внимание 2901125 и 2898868 в MS14-009
Windows Server 2012 R2 (установка основных серверных компонентов) Microsoft платформа .NET Framework 3.5 (2966828) Обход компонентов безопасности Внимание нет

 

Не затронутое программное обеспечение

Продукт
Windows RT
Windows RT 8.1
Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5.1
Microsoft .NET Framework 4.5.2

 

Не применимое программное обеспечение

Операционная система
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов)
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов)

 

Вопросы и ответы по обновлению

Почему корпорация Майкрософт платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) не указана как затронутое программное обеспечение; почему корпорация Майкрософт не выдает обновление для него?
Хотя затронутый код присутствует в Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1), невозможно создать исправление, так как операционные системы, поддерживающие Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1), не поддерживают архитектуру ASLR. Для создания исправления потребуется перепроектировать значительное количество microsoft .NET 1.1 с пакетом обновления 1 (SP1), и ASLR по-прежнему не будет работать правильно из-за отсутствия поддержки базовой операционной системы.

Разделы справки определить, какая версия microsoft платформа .NET Framework установлена?
Вы можете установить и запустить несколько версий платформа .NET Framework в системе и установить версии в любом порядке. Существует несколько способов определить, какие версии платформа .NET Framework установлены в настоящее время. Дополнительные сведения см. в статье базы знаний Майкрософт 318785.***

Существует несколько пакетов обновления, доступных для некоторых затронутых программ. Необходимо ли установить все обновления, перечисленные в таблице затронутых программ для программного обеспечения?
Да. Клиенты должны применять все обновления, предлагаемые для программного обеспечения, установленного в своих системах.

Необходимо ли установить эти обновления безопасности в определенной последовательности?
№ В любой последовательности можно применить несколько обновлений для данной системы.

Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать? 
Затронутое программное обеспечение, указанное в этом бюллетене, было проверено, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте жизненного цикла служба поддержки Майкрософт.

Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см . в политике поддержки жизненного цикла пакета обновления.

Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Контактные данные см. на веб-сайте Microsoft Worldwide Information , выберите страну в списке контактных данных и нажмите кнопку " Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".

Оценки серьезности и идентификаторы уязвимостей

Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в августовом бюллетене. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".

Оценка серьезности уязвимостей и максимальное влияние на безопасность затронутого программного обеспечения
Затронутого программного обеспечения Уязвимость .NET ASLR — CVE-2014-4062 Оценка серьезности агрегата
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2)
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista с пакетом обновления 2 (2937608) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista x64 Edition с пакетом обновления 2 (2937608) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2937608) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2937608) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2937608) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2)
Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Vista с пакетом обновления 2 (2943344) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Vista x64 Edition с пакетом обновления 2 (2943344) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2943344) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2943344) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2943344) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5
Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем (2966825) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем (2966827) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows 8 для систем на основе x64 (2966825) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows 8 для систем на основе x64 (2966827) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (2966825) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (установка основных серверных компонентов) (2966825) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (2966827) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (установка основных серверных компонентов) (2966827) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows 8.1 для 32-разрядных систем (2966826) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows 8.1 для 32-разрядных систем (2966828) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows 8.1 для систем на основе x64 (2966826) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows 8.1 для систем на основе x64 (2966828) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (2966826) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (установка основных серверных компонентов) (2966826) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (2966828) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (установка основных серверных компонентов) (2966828) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5.1
Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2937610) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2943357) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 с пакетом обновления 1 (2937610) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 с пакетом обновления 1 (2943357) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2937610) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (sp1) (2937610) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2943357) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2943357) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2937610) Важный обход компонентов безопасности Важно!
Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2943357) Важный обход компонентов безопасности Важно!

 

Уязвимость .NET ASLR — CVE-2014-4062

Уязвимость обхода функций безопасности существует в microsoft платформа .NET Framework, которая может позволить злоумышленнику обойти функцию безопасности макета адресного пространства (ASLR), которая помогает защитить пользователей от широкого класса уязвимостей. Обход функции безопасности сам по себе не позволяет выполнять произвольный код. Однако злоумышленник может использовать эту уязвимость обхода ASLR в сочетании с другой уязвимостью, например уязвимость удаленного выполнения кода, которая может воспользоваться обходом ASLR для выполнения произвольного кода.

Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2014-4062.

Смягчающие факторы

Корпорация Майкрософт не определила какие-либо факторы устранения этой уязвимости.

Методы обхода проблемы

Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:

  • Установите исправление компонента Force ASLR и включите запись реестра IFEO

    Функция Force ASLR, которая является дополнением к функции ASLR для Windows 7 или Windows Server 2008 R2, позволяет приложениям принудительно перемещать образы, которые не созданы с флагом компоновщика /DYNAMICBASE. После установки администраторы компьютеров и разработчики программного обеспечения могут включить параметры выполнения файлов образов (IFEO) в реестре, чтобы принудительно применять поведение ASLR для образов, отличных от ASLR.

    Дополнительные сведения и инструкции по установке см. в статье базы знаний Майкрософт 2639308.

    Влияние обходного решения. Принудительно перемещает образы, которые не созданы с поддержкой ASLR, что может привести к проблемам совместимости приложений.

    Как отменить обходное решение.

    Примечание. Сведения о настройке записи реестра IFEO в параметре по умолчанию см . в статье базы знаний Майкрософт 2639308 .

Вопросы и ответы

Что такое область уязвимости?
Это уязвимость обхода функции безопасности.

Что вызывает уязвимость?
Уязвимость существует, когда корпорация Майкрософт платформа .NET Framework не использует функцию безопасности "Макет адресного пространства" (ASLR), что позволяет злоумышленнику более надежно прогнозировать смещения памяти определенных инструкций в заданном стеке вызовов.

Что такое ASLR?
Выборка макета адресного пространства (ASLR) перемещает исполняемые образы в случайные расположения при загрузке системы, что помогает предотвратить использование данных злоумышленником в прогнозируемых расположениях. Чтобы компонент поддерживал ASLR, все компоненты, которые она загружает, также должны поддерживать ASLR. Например, если A.exe использует B.dll и C.dll, все три должны поддерживать ASLR. По умолчанию Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 и Windows Server 2012 R2 будет случайным образом использовать системные библиотеки DLL и EXEs, но библиотеки DLL и EXEs, созданные независимыми поставщиками программного обеспечения (ISVS), должны принять поддержку ASLR с помощью параметра компоновщика /DYNAMICBASE.

ASLR также случайным образом определяет кучу и память стека:

  • Когда приложение создает кучу в Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 и Windows Server 2012 R2, диспетчер кучи создаст кучу в случайном расположении, чтобы снизить вероятность успешного использования буфера на основе кучи. Случайность кучи включена по умолчанию для всех приложений, работающих в Windows Vista и более поздних версиях.
  • При запуске потока в процессе, связанном с /DYNAMICBASE, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 и Windows Server 2012 R2 переместите стек потока в случайное расположение, чтобы снизить вероятность успешного переполнения буфера на основе стека.

Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может обойти функцию безопасности ASLR. Обход функции безопасности сам по себе не позволяет выполнять произвольный код. Однако злоумышленник может использовать эту уязвимость обхода ASLR в сочетании с другой уязвимостью, например уязвимость удаленного выполнения кода, которая может воспользоваться обходом ASLR для выполнения произвольного кода.

Как злоумышленник может воспользоваться уязвимостью?
В сценарии атаки на основе веб-сайта злоумышленник может разместить веб-сайт, который используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое пользователя, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить пользователей принять меры. Например, злоумышленник может обмануть пользователей щелкнуть ссылку, которая принимает их на сайт злоумышленника.

Когда пользователь посещает веб-сайт, содержащий вредоносное содержимое с помощью веб-браузера, который может создавать экземпляры COM-компонентов, таких как Интернет Обозреватель, затронутый компонент платформа .NET Framework можно загрузить для обхода ASLR.

Злоумышленник может связать эту функцию безопасности с уязвимостью обхода дополнительной уязвимости, как правило, уязвимость удаленного выполнения кода. Дополнительная уязвимость будет использовать преимущества обхода функции безопасности для эксплуатации. Например, уязвимость удаленного выполнения кода, заблокированная ASLR, может быть использована после успешного обхода ASLR.

Какие системы в первую очередь подвергаются риску от уязвимости?
В сценарии просмотра веб-страниц для успешной эксплуатации этой уязвимости требуется, чтобы пользователь вошел в систему и выполнил затронутую версию Microsoft платформа .NET Framework. Таким образом, все системы, в которых веб-браузер часто используется, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям просматривать и читать электронную почту на серверах. Однако рекомендации настоятельно препятствуют этому.

Помогает ли EMET устранять атаки, которые могут попытаться использовать эти уязвимости?
Да. Расширенный интерфейс по устранению рисков набор средств (EMET) позволяет пользователям управлять технологиями устранения рисков безопасности, которые помогают злоумышленникам использовать уязвимости в определенном программном обеспечении. EMET помогает устранить эту уязвимость в Microsoft платформа .NET Framework в системах, где EMET установлен и настроен для работы с программным обеспечением Microsoft Office.

Дополнительные сведения об EMET см. в набор средств расширенных возможностей по устранению рисков.

Что делает обновление?
Обновление устраняет уязвимость, помогая убедиться, что затронутые версии Microsoft платформа .NET Framework правильно реализовать функцию безопасности ASLR.

Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.

Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.

Средства обнаружения и развертывания и рекомендации

Несколько ресурсов помогают администраторам развертывать обновления системы безопасности. 

  • Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности. 
  • Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager помогают администраторам распространять обновления безопасности. 
  • Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях. 

Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов". 

Развертывание обновлений безопасности

Windows Vista (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.

Имена файлов обновления системы безопасности Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-КБ 2937608-x86.msu
\ Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-КБ 2943344-x86.msu
\ Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) для всех поддерживаемых выпусков windows Vista:\ Windows6.0-КБ 2937608-x64.msu
\ Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) для всех поддерживаемых выпусков windows Vista:\ Windows6.0-КБ 2943344-x64.msu
Параметры установки См. статью базы знаний Майкрософт 2844699
Обновление файла журнала Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Неприменимо
\ Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Неприменимо
Требование перезапуска Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить.
Сведения об удалении Щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Сведения о файле См. статью базы знаний Майкрософт 2984625
Проверка раздела реестра Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления.
\ Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления.

 

Windows Server 2008 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.

Имена файлов обновления системы безопасности Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2:\ Windows6.0-КБ 2937608-x86.msu
\ Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2:\ Windows6.0-КБ 2943344-x86.msu
\ Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 2937608-x64.msu
\ Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64:\ Windows6.0-КБ 294344-x64.msu
\ Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 для всех поддерживаемых выпусков Windows Server 2008:\ Windows6.0-КБ 2937608-ia64.msu
\ Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 для всех поддерживаемых выпусков Windows Server 2008:\ Windows6.0-КБ 2943344-ia64.msu
Параметры установки См. статью базы знаний Майкрософт 2844699
Обновление файла журнала Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Неприменимо
\ Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Неприменимо
Требование перезапуска Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить.
Сведения об удалении Щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений.
Сведения о файле См. статью базы знаний Майкрософт 2984625
Проверка раздела реестра Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления.
\ Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления.

 

Windows 7 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Имя файла обновления системы безопасности Для Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1:\ Windows6.1-КБ 2937610-x86.msu\ Windows6.1-КБ 2943357-x86.msu
\ Для Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64:\ Windows6.1-КБ 2937610-x64.msu\ Windows6.1-КБ 2943357-x64.msu
Параметры установки См. статью базы знаний Майкрософт 2844699
Обновление файла журнала Для Microsoft платформа .NET Framework 3.5.1:\ Неприменимо.
Требование перезапуска Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить.
Сведения об удалении Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений.
Сведения о файле См. статью базы знаний Майкрософт 2984625
Проверка раздела реестра Для Microsoft платформа .NET Framework 3.5.1:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления.

 

Windows Server 2008 R2 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Имя файла обновления системы безопасности Для Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1:\ Windows6.1-КБ 2937610-x64.msu\ Windows6.1-КБ 2943357-x64.msu
\ Для Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1:\ Windows6.1-КБ 2937610-ia64.msu\ Windows6.1-КБ 2943357-ia64.msu
Параметры установки См. статью базы знаний Майкрософт 2844699
Обновление файла журнала Для Microsoft платформа .NET Framework 3.5.1:\ Неприменимо
Требование перезапуска Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить.
Сведения об удалении Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений.
Сведения о файле См. статью базы знаний Майкрософт 2984625
Проверка раздела реестра Для Microsoft платформа .NET Framework 3.5.1:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления.

 

Windows 8 и Windows 8.1 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Имя файла обновления системы безопасности Для Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем:\ Windows8-RT-КБ 2966825-x86.msu\ Windows8-RT-КБ 296827-x86.msu
\ Для Microsoft платформа .NET Framework 3.5 в Windows 8 для систем на основе x64:\ Windows8-RT-КБ 2966825-x64.msu\ Windows8-RT-КБ 2966827-x64.msu
\ Для Microsoft платформа .NET Framework 3.5 в Windows 8.1 для 32-разрядных систем:\ Windows8.1-КБ 2966826-x86.msu\ Windows8.1-КБ 2966828-x86.msu
\ Для Microsoft платформа .NET Framework 3.5 в Windows 8.1 для систем на основе x64:\ Windows8.1-КБ 2966826-x64.msu\ Windows8.1-КБ 296828-x64.msu
Параметры установки См. статью базы знаний Майкрософт 2844699
Требование перезапуска Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить.
Сведения об удалении Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните "Просмотреть журнал обновлений" и выберите из списка обновлений.
Сведения о файле См. статью базы знаний Майкрософт 2984625
Проверка раздела реестра Для Microsoft платформа .NET Framework 3.5:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления.

 

Windows Server 2012 и Windows Server 2012 R2 (все выпуски)

Справочная таблица

В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.

Включение в будущие пакеты обновления Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления
Имя файла обновления системы безопасности Для Microsoft платформа .NET Framework 3.5 в Windows Server 2012:\ Windows8-RT-КБ 2966825-x64.msu\ Windows8-RT-КБ 2966827-x64.msu
\ Для Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2:\ Windows8.1-КБ 2966826-x64.msu\ Windows8.1-КБ 2966828-x64.msu
Параметры установки См. статью базы знаний Майкрософт 2844699
Требование перезапуска Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить.
Сведения об удалении Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните "Просмотреть журнал обновлений" и выберите из списка обновлений.
Сведения о файле См. статью базы знаний Майкрософт 2958732
Проверка раздела реестра Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления.

 

Другие сведения

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, перейдите на веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программе Microsoft Active Protections Program (MAPP).

Поддержка

Получение справки и поддержки для этого обновления системы безопасности

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • V1.0 (12 августа 2014 г.): бюллетень опубликован.
  • Версия 1.1 (16 сентября 2014 г.): бюллетень изменен, чтобы объявить об изменении обнаружения в обновлении 2966827 для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 в Windows 8 и Windows Server 2012. Это только изменение обнаружения. Не было изменений в файлах обновления. Клиентам, которые уже успешно обновили свои системы, не нужно предпринимать никаких действий.
  • Версия 1.2 (19 сентября 2014 г.): бюллетень изменен с изменением записи известных проблем в разделе статьи базы знаний с "Нет" на "Да".

Страница создана 2014-09-19 10:02Z-07:00.