Microsoft 安全公告 MS15-019 - 严重

  • 项目

VBScript 脚本引擎中的漏洞可能导致远程代码执行(3040297)

发布时间: 2015 年 3 月 10 日

版本: 1.0

执行摘要

此安全更新可解决 Microsoft Windows 中 VBScript 脚本引擎中的漏洞。 如果用户访问专门制作的网站,该漏洞可能会允许远程代码执行。 成功利用此漏洞的攻击者可能会获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以完全控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。

对于受影响的 Windows 客户端上受影响的 VBScript 脚本引擎版本,此安全更新的评分为“严重”,对于受影响的 Windows 服务器上的 VBScript 脚本引擎受影响的版本,此安全更新的“中等”。 有关详细信息,请参阅 “受影响的软件 ”部分。

安全更新通过修改 VBScript 脚本引擎处理内存中的对象的方式来解决漏洞。 有关漏洞的详细信息,请参阅 “漏洞信息 ”部分。

有关此更新的详细信息,请参阅 Microsoft 知识库文章3040297

受影响的软件

以下版本的 VBScript 受此公告中讨论的漏洞的影响。 未列出的早期版本或版本要么超过其 支持生命周期 ,要么不受影响。 以下受影响的软件适用于安装了 Internet Explorer 7 或更早版本的系统以及未安装 Internet Explorer 的系统。 运行 Internet Explorer 8 或更高版本的系统的客户应应用 Internet Explorer 累积更新3008923(MS15-018),这也解决了本公告中讨论的漏洞。

受影响的软件

操作系统 组件 最大安全影响 聚合严重性分级 已替换汇报
Windows Server 2003
Windows Server 2003 Service Pack 2 VBScript 5.6 (3030403) 远程代码执行 中等 MS14-084 中的 3012168
Windows Server 2003 Service Pack 2 VBScript 5.7 (3030398) 远程代码执行 中等 MS14-084 中的 3012172
Windows Server 2003 x64 Edition Service Pack 2 VBScript 5.6 (3030403) 远程代码执行 中等 MS14-084 中的 3012168
Windows Server 2003 x64 Edition Service Pack 2 VBScript 5.7 (3030398) 远程代码执行 中等 MS14-084 中的 3012172
Windows Server 2003 SP2 for Itanium 基于系统的 SP2 VBScript 5.6 (3030403) 远程代码执行 中等 MS14-084 中的 3012168
Windows Server 2003 SP2 for Itanium 基于系统的 SP2 VBScript 5.7 (3030398) 远程代码执行 中等 MS14-084 中的 3012172
Windows Vista
Windows Vista Service Pack 2 VBScript 5.7 (3030398) 远程代码执行 严重 MS14-084 中的 3012172
Windows Vista x64 版本 Service Pack 2 VBScript 5.7 (3030398) 远程代码执行 严重 MS14-084 中的 3012172
Windows Server 2008
Windows Server 2008 for 32 位系统 Service Pack 2 VBScript 5.7 (3030398) 远程代码执行 中等 MS14-084 中的 3012172
基于 x64 的系统 Service Pack 2 的 Windows Server 2008 VBScript 5.7 (3030398) 远程代码执行 中等 MS14-084 中的 3012172
基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 VBScript 5.7 (3030398) 远程代码执行 中等 MS14-084 中的 3012172
服务器核心安装
Windows Server 2008 for 32 位系统 Service Pack 2 (服务器核心安装) VBScript 5.7 (3030398) 远程代码执行 中等 MS14-084 中的 3012172
基于 x64 的系统 Service Pack 2 的 Windows Server 2008 (服务器核心安装) VBScript 5.7 (3030398) 远程代码执行 中等 MS14-084 中的 3012172
基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) VBScript 5.8 (3030630) 远程代码执行 中等 MS14-084 中的 3012176

请注意 ,VBScript 5.12 的更新适用于 Windows Technical Preview 和 Windows Server Technical Preview,并通过 Internet Explorer 累积更新3032359(MS15-018)提供。 鼓励运行预览版的客户应用通过Windows 更新提供的更新。

更新常见问题解答

如何实现确定系统上安装了哪个版本的 VBScript 脚本引擎?
VBScript 脚本引擎随受支持的 Microsoft Windows 版本一起安装。 此外,在系统上安装较新版本的 Internet Explorer 可以更改安装的 VBScript 脚本引擎的版本。

若要确定系统上安装了哪个版本的 VBScript 脚本引擎,请执行以下步骤:

  1. 打开 Windows 资源管理器。
  2. 导航到 %systemroot%\system32 目录。
  3. 右键单击vbscript.dll,选择“属性,然后单击“详细信息”。

版本号列在 “文件版本” 字段中。 如果文件版本以 5.8 开头,例如 5.8.7600.16385,则会在系统上安装 VBScript 5.8。

一旦我知道系统上安装的 VBScript 脚本引擎的版本,我在哪里获取更新?
此公告中受影响的软件适用于未安装 Internet Explorer 的系统以及安装了 Internet Explorer 8 或更早版本的系统。 运行 Internet Explorer 9 或更高版本的系统的客户应应用 Internet Explorer 累积更新(MS15-018),这也解决了本公告中讨论的漏洞。

下表总结了哪个公告按 VBScript 和 Internet Explorer 版本提供更新。

版本 MS15-019 MS15-018
VBScript 5.6\ (Internet Explorer 6) VBScript 5.6 \ (3030403) 不适用
VBScript 5.7\ (Internet Explorer 6 和 Internet Explorer 7) VBScript 5.7 \ (3030398) 不适用
VBScript 5.8\ (Internet Explorer 8) VBScript 5.8 \ (3030630)\ (仅限 Windows Server 2008 R2 上的 Windows Server 核心安装) Internet Explorer 8 \ (3032359)
VBScript 5.8\ (Internet Explorer 9) 不适用 Internet Explorer 9 \ (3032359)
VBScript 5.8\ (Internet Explorer 10) 不适用 Internet Explorer 10 \ (3032359)
VBScript 5.8\ (Internet Explorer 11) 不适用 Internet Explorer 11 \ (3032359)

严重性分级和漏洞标识符

以下严重性分级假定漏洞的潜在最大影响。 有关此安全公告发布 30 天内漏洞的可利用性及其严重性评级和安全影响的信息,请参阅 3 月公告摘要中的“可利用性索引”。

受影响的软件的漏洞严重性分级和最大安全影响
受影响的软件 VBScript 内存损坏漏洞 - CVE-2015-0032 聚合严重性分级
VBScript 5.6 (Internet Explorer 6)
Windows Server 2003 Service Pack 2 上的 VBScript 5.6 中等 远程代码执行 中等
Windows Server 2003 x64 Edition Service Pack 2 上的 VBScript 5.6 中等 远程代码执行 中等
Windows Server 2003 上的 VBScript 5.6,SP2 适用于基于 Itanium 的系统 中等 远程代码执行 中等
VBScript 5.7 (Internet Explorer 7)
Windows Server 2003 Service Pack 2 上的 VBScript 5.7 中等 远程代码执行 中等
Windows Server 2003 x64 Edition Service Pack 2 上的 VBScript 5.7 中等 远程代码执行 中等
Windows Server 2003 上的 VBScript 5.7,SP2 适用于基于 Itanium 的系统 中等 远程代码执行 中等
Windows Vista Service Pack 2 上的 VBScript 5.7 关键 远程代码执行 严重
Windows Vista x64 Edition Service Pack 2 上的 VBScript 5.7 关键 远程代码执行 严重
Windows Server 2008 上用于 32 位系统 Service Pack 2 的 VBScript 5.7 中等 远程代码执行 中等
Windows Server 2008 上用于 32 位系统 Service Pack 2 的 VBScript 5.7 (服务器核心安装) 严重性分级
基于 x64 的系统 Service Pack 2 的 Windows Server 2008 上的 VBScript 5.7 中等 远程代码执行 中等
Windows Server 2008 上的 VBScript 5.7(基于 x64 的系统 Service Pack 2(服务器核心安装) 严重性分级
基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 上的 VBScript 5.7 中等 远程代码执行 中等
VBScript 5.8 (Internet Explorer 8)
Windows Server 2008 R2 上的 VBScript 5.8(基于 x64 的系统 Service Pack 1(服务器核心安装) 严重性分级

漏洞信息

VBScript 内存损坏漏洞 - CVE-2015-0032

在 Internet Explorer 中呈现 VBScript 引擎处理内存中的对象时,存在远程代码执行漏洞。 在基于 Web 的攻击方案中,攻击者可以托管一个专门制作的网站,该网站旨在通过 Internet Explorer 利用此漏洞,然后说服用户查看网站。 攻击者还可以在托管 IE 呈现引擎的应用程序或Microsoft 办公室文档中嵌入标记为“安全初始化”的 ActiveX 控件。 攻击者还可以利用遭到入侵的网站和接受或托管用户提供的内容或广告的网站。 这些网站可能包含可利用此漏洞的特制内容。

成功利用此漏洞的攻击者可能会获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以完全控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 更新通过修改 VBScript 脚本引擎处理内存中的对象的方式来解决漏洞。

Microsoft 通过协调的漏洞泄露收到了有关此漏洞的信息。 最初发布此安全公告时,Microsoft 未收到任何信息,表明此漏洞已公开用于攻击客户。

缓解因素

Microsoft 尚未识别此漏洞的任何 缓解因素

解决方法

Microsoft 尚未识别此漏洞的任何 解决方法

安全更新部署

有关安全更新部署信息,请参阅“执行摘要”中引用的 Microsoft 知识库文章。

致谢

Microsoft 认识到安全社区中那些帮助我们通过协调漏洞披露来保护客户的努力。 有关详细信息,请参阅确认。

免责声明

Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。

修订

  • V1.0(2015 年 3 月 10 日):公告已发布。

页面生成的 2015-03-04 13:12Z-08:00。