Microsoft 安全性公告 MS14-067 - 重大
XML Core Services 中的弱點可能會允許遠端程式代碼執行(2993958)
發佈時間: 2014 年 11 月 11 日
版本: 1.0
執行摘要
此安全性更新可解決 Microsoft Windows 中私下回報的弱點。 如果登入的使用者造訪專為透過 Internet Explorer 叫 用 Microsoft XML Core Services (MSXML) 而設計的網站,此弱點可能會允許遠端程式代碼執行。 不過,在所有情況下,攻擊者都無法強制用戶流覽這類網站。 相反地,攻擊者必須說服使用者瀏覽網站,通常是讓他們按兩下電子郵件訊息中的連結,或在將使用者帶往攻擊者網站的Instant Messenger 要求中單擊連結。
Microsoft XML Core Services 3.0 的這項安全性更新會針對受影響的 Microsoft Windows 用戶端版本和受影響的 Microsoft Windows 伺服器版本評為重要。 如需詳細資訊,請參閱 受影響的軟體 一節。
安全性更新會修改 Microsoft XML Core Services 剖析 XML 內容的方式來解決弱點。 如需弱點的詳細資訊,請參閱 特定弱點的常見問題 (FAQ) 小節。
如需本文件的詳細資訊,請參閱 知識庫文章2993958。
受影響的軟體
下列軟體版本或版本受到影響。 未列出的版本或版本要麼超過其支援生命周期,要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期,請參閱 Microsoft 支援服務 生命週期。
| 作業系統 | 元件 | 最大安全性影響 | 匯總嚴重性評等 | 更新 已取代 |
|---|---|---|---|---|
| Windows Server 2003 | ||||
| Windows Server 2003 Service Pack 2 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-033 中的 2939576 |
| Windows Server 2003 x64 Edition Service Pack 2 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-033 中的 2939576 |
| Windows Server 2003 SP2 for Itanium 型系統 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-033 中的 2939576 |
| Windows Vista | ||||
| Windows Vista Service Pack 2 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重大 | MS14-005 中的 2916036 |
| Windows Vista x64 Edition Service Pack 2 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重大 | MS14-005 中的 2916036 |
| Windows Server 2008 | ||||
| Windows Server 2008 for 32 位系統 Service Pack 2 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-005 中的 2916036 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-005 中的 2916036 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-005 中的 2916036 |
| Windows 7 | ||||
| Windows 7 for 32 位系統 Service Pack 1 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重大 | MS14-005 中的 2916036 |
| Windows 7 for x64 型系統 Service Pack 1 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重大 | MS14-005 中的 2916036 |
| Windows Server 2008 R2 | ||||
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-005 中的 2916036 |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-005 中的 2916036 |
| Windows 8 和 Windows 8.1 | ||||
| Windows 8 for 32 位系統 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重大 | MS14-033 中的 2939576 |
| 適用於 x64 型系統的 Windows 8 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重大 | MS14-033 中的 2939576 |
| 適用於 32 位系統的 Windows 8.1 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重大 | MS14-033 中的 2939576 |
| 適用於 x64 型系統的 Windows 8.1 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重大 | MS14-033 中的 2939576 |
| Windows Server 2012 和 Windows Server 2012 R2 | ||||
| Windows Server 2012 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-033 中的 2939576 |
| Windows Server 2012 R2 (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-033 中的 2939576 |
| Windows RT 和 Windows RT 8.1 | ||||
| Windows RT[1](2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重大 | MS14-033 中的 2939576 |
| Windows RT 8.1[1](2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重大 | MS14-033 中的 2939576 |
| Server Core 安裝選項 | ||||
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-005 中的 2916036 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-005 中的 2916036 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-005 中的 2916036 |
| Windows Server 2012 (Server Core 安裝) (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-033 中的 2939576 |
| Windows Server 2012 R2 (Server Core 安裝) (2993958) | Microsoft XML Core Services 3.0 | 遠端程式代碼執行 | 重要 | MS14-033 中的 2939576 |
[1]此更新只能透過 Windows Update 取得 。
注意 Windows Technical Preview 和 Windows Server Technical Preview 受到影響。 鼓勵執行這些操作系統的客戶套用可透過 Windows Update 取得的更新。
更新常見問題
我的系統上已安裝哪個版本的 Microsoft XML Core Services?
某些版本的 Microsoft XML Core Services 隨附於 Microsoft Windows 中;其他人則與 Microsoft 或第三方提供者的非作業系統軟體一起安裝。 有些也提供個別下載。 下表顯示支援的 Microsoft Windows 版本,並指出操作系統包含哪些 Microsoft XML Core Services 版本,以及安裝其他 Microsoft 或第三方軟體時所安裝的版本。
| 作業系統 | MSXML 3.0 和 MSXML 6.0 | MSXML 4.0 和 MSXML 5.0 |
|---|---|---|
| Windows Server 2003 | MSXML 3.0 隨附於操作系統。 MSXML 6.0 隨其他軟體一起安裝。 | 隨其他軟體一起安裝 |
| Windows Vista | 隨附於操作系統 | 隨其他軟體一起安裝 |
| Windows Server 2008 | 隨附於操作系統 | 隨其他軟體一起安裝 |
| Windows 7 | 隨附於操作系統 | 隨其他軟體一起安裝 |
| Windows Server 2008 R2 | 隨附於操作系統 | 隨其他軟體一起安裝 |
| Windows 8 | 隨附於操作系統 | 隨其他軟體一起安裝 |
| Windows Server 2012 | 隨附於操作系統 | 隨其他軟體一起安裝 |
| Windows RT | 隨附於操作系統 | MSXML 4.0 隨其他軟體一起安裝。 MSXML 5.0 不適用。 |
| Windows 8.1 | 隨附於操作系統 | 隨其他軟體一起安裝 |
| Windows Server 2012 R2 | 隨附於操作系統 | 隨其他軟體一起安裝 |
| Windows RT 8.1 | 隨附於操作系統 | MSXML 4.0 隨其他軟體一起安裝。 MSXML 5.0 不適用。 |
注意 如需 Microsoft 支援哪些版本的資訊,請參閱 Microsoft 知識庫文章269238。
嚴重性評等和弱點標識碼
下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 11 月公告摘要中的惡意探索性索引。
| 受影響軟體的弱點嚴重性分級和安全性影響上限 | ||
|---|---|---|
| 受影響的軟體 | MSXML 遠端程式代碼執行弱點 - CVE-2014-4118 | 匯總嚴重性評等 |
| Windows Server 2003 | ||
| Windows Server 2003 Service Pack 2 (2993958) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2003 x64 Edition Service Pack 2 (2993958) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2003 SP2 for Itanium 型系統 (2993958) | 重要 遠端程式代碼執行 | 重要 |
| Windows Vista | ||
| Windows Vista Service Pack 2 (2993958) | 重大 遠端程式代碼執行 | 重大 |
| Windows Vista x64 Edition Service Pack 2 (2993958) | 重大 遠端程式代碼執行 | 重大 |
| Windows Server 2008 | ||
| Windows Server 2008 for 32 位系統 Service Pack 2 (2993958) | 重要 遠端程式代碼執行 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2993958) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 (2993958) | 重要 遠端程式代碼執行 | 重要 |
| Windows 7 | ||
| Windows 7 for 32 位系統 Service Pack 1 (2993958) | 重大 遠端程式代碼執行 | 重大 |
| Windows 7 for x64 型系統 Service Pack 1 (2993958) | 重大 遠端程式代碼執行 | 重大 |
| Windows Server 2008 R2 | ||
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2993958) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2993958) | 重要 遠端程式代碼執行 | 重要 |
| Windows 8 和 Windows 8.1 | ||
| Windows 8 for 32 位系統 (2993958) | 重大 遠端程式代碼執行 | 重大 |
| 適用於 x64 型系統的 Windows 8 (2993958) | 重大 遠端程式代碼執行 | 重大 |
| 適用於 32 位系統的 Windows 8.1 (2993958) | 重大 遠端程式代碼執行 | 重大 |
| 適用於 x64 型系統的 Windows 8.1 (2993958) | 重大 遠端程式代碼執行 | 重大 |
| Windows Server 2012 和 Windows Server 2012 R2 | ||
| Windows Server 2012 (2993958) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2012 R2 (2993958) | 重要 遠端程式代碼執行 | 重要 |
| Windows RT 和 Windows RT 8.1 | ||
| Windows RT (2993958) | 重大 遠端程式代碼執行 | 重大 |
| Windows RT 8.1 (2993958) | 重大 遠端程式代碼執行 | 重大 |
| Server Core 安裝選項 | ||
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2993958) | 重要 遠端程式代碼執行 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2993958) | 重要 遠端程式代碼執行 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2993958) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2012 (Server Core 安裝) (2993958) | 重要 遠端程式代碼執行 | 重要 |
| Windows Server 2012 R2 (Server Core 安裝) (2993958) | 重要 遠端程式代碼執行 | 重要 |
MSXML 遠端程式代碼執行弱點 - CVE-2014-4118
當 Microsoft XML Core Services (MSXML) 不正確地剖析 XML 內容時,遠端程式代碼執行弱點就存在,這樣可能會損毀系統狀態,讓攻擊者執行任意程式代碼。 如果使用者開啟特別製作的檔案或網頁,此弱點可能會允許遠端程式代碼執行。 Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。 發佈此安全性布告欄時,Microsoft 未收到任何資訊,指出此弱點已公開用來攻擊客戶。 更新會藉由修改 Microsoft XML Core Services 剖析 XML 內容的方式來解決弱點。
緩和因素
下列 緩和因素 可能對您的情況有所説明:
- 在 Web 型攻擊案例中,攻擊者可以裝載特製的網站,其設計目的是透過 Internet Explorer 惡意探索 MSXML,然後說服用戶檢視網站。 這也可能包括接受或裝載使用者提供之內容或廣告的遭入侵網站和網站。 這些網站可能包含可惡意探索此弱點的特製內容。 不過,在所有情況下,攻擊者都無法強制用戶檢視攻擊者控制的內容。 相反地,攻擊者必須說服用戶採取動作,通常是讓他們按兩下電子郵件訊息或立即信使要求中的連結,以將使用者帶到攻擊者的網站,或讓他們開啟透過電子郵件傳送的附件。
- 成功惡意探索此弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比具有系統管理用戶權力的客戶少。
- 根據預設,所有支援的 Microsoft Outlook、Microsoft Outlook Express 和 Windows Mail 版本都會在受限制的網站區域中開啟 HTML 電子郵件訊息。 停用腳本和 ActiveX 控制件的受限制網站區域可協助降低攻擊者能夠使用此弱點執行惡意代碼的風險。 如果使用者在電子郵件訊息中按兩下連結,使用者可能仍會透過Web型攻擊案例惡意探索此弱點。
- 根據預設,Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 上的 Internet Explorer 會以稱為 增強式安全性設定的受限制模式執行。 此模式可減輕此弱點。 如需 Internet Explorer 增強式安全性設定的詳細資訊,請參閱此弱點的常見問題一節。
因應措施
Microsoft 已測試下列 因應措施 ,並在討論中指出因應措施是否降低功能:
防止在 Internet Explorer 中使用 MSXML 3.0 二進位行為
您可以藉由設定登錄中行為的終止位,停用在 Internet Explorer 中使用特定二進位行為的嘗試。警告 如果您使用註冊表編輯器不正確,可能會造成嚴重問題,而可能需要重新安裝操作系統。 Microsoft 無法保證您可以解決使用註冊表編輯器不正確所造成的問題。 請自行承擔使用登錄編輯程式的風險。
若要設定值為 {f5078f39-c551-11d3-89b9-0000f81fe221} 和 {f6d90f16-9c73-11d3-b32e-00c04f990bb4}的 CLSID 的終止位 在文本編輯器中貼上下列文字,例如 記事本。 然後,使用.reg擴展名來儲存盤案。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{f5078f39-c551-11d3-89b9-0000f81fe221}] "Compatibility Flags"=dword:04000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{f5078f39-c551-11d3-89b9-0000f81fe221}] "Compatibility Flags"=dword:04000400 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{f6d90f16-9c73-11d3-b32e-00c04f990bb4}] "Compatibility Flags"=dword:04000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{f6d90f16-9c73-11d3-b32e-00c04f990bb4}] "Compatibility Flags"=dword:04000400
您可以按兩下此檔案,將此.reg檔案套用至個別系統。 您也可以使用組策略跨網域套用它。 如需組策略的詳細資訊,請參閱TechNet文章 組策略集合。
.gif) 請注意: |
|---|
| 您必須重新啟動 Internet Explorer,變更才會生效。 |
因應措施的影響。 使用 XMLHTTP 3.0 ActiveX 控件的網站可能無法再在 Internet Explorer 中正確顯示或運作。
如何復原因應措施。 刪除先前新增的登錄機碼,以實作此因應措施。
常見問題集
受弱點影響的元件為何?
此弱點會影響 Microsoft XML Core Services (MSXML),這可讓使用 JScript、Visual Basic Scripting Edition (VBScript) 和 Microsoft Visual Studio 6.0 的客戶開發 XML 架構應用程式,以提供與符合 XML 1.0 標準之其他應用程式的互操作性。 如需詳細資訊,請參閱 Microsoft 開發人員網路文章 MSXML。
攻擊者可能會使用弱點來執行哪些動作?
成功惡意探索此弱點的攻擊者可能會獲得與登入使用者相同的用戶權力。 如果使用者以系統管理用戶權力登入,攻擊者就可以安裝程式;檢視、變更或刪除數據;或建立具有完整用戶權力的新帳戶。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。
攻擊者如何利用弱點?
攻擊者可以藉由裝載專為透過 Internet Explorer 叫用 MSXML 而設計的網站來利用弱點。 這也可能包括已遭入侵的網站,以及接受或裝載使用者提供的內容或廣告的網站。 這些網站可能包含可惡意探索此弱點的特製內容。 不過,在所有情況下,攻擊者都無法強制使用者瀏覽這些網站。 相反地,攻擊者必須說服使用者瀏覽網站,通常是讓他們按兩下電子郵件訊息中的連結,或在將使用者帶往攻擊者網站的Instant Messenger 要求中單擊連結。 您也可以使用橫幅廣告或其他方法,將 Web 內容傳遞給受影響的系統,來顯示特別製作的 Web 內容。
使用 MSXML 連結庫剖析 XML 的非 Microsoft Web 應用程式和服務也可能容易受到此攻擊。
哪些系統主要面臨弱點的風險?
此弱點需要使用者登入並瀏覽網站,才能發生任何惡意動作。 因此,Internet Explorer 經常使用的任何系統,例如工作站或終端機伺服器,都面臨此弱點的最大風險。
我在 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 上執行 Internet Explorer。 這會減輕此弱點嗎?
是。 根據預設,Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 上的 Internet Explorer 會以稱為增強式安全性設定的受限制模式執行。 增強式安全性設定是 Internet Explorer 中預先設定的設定群組,可降低使用者在伺服器上下載和執行特製 Web 內容的可能性。 這是您尚未新增至 Internet Explorer 受信任網站區域之網站的緩和因素。
安全性更新部署
如需安全性更新部署資訊,請參閱執行摘要中參考的 Microsoft 知識庫文章。
通知
Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。 如需詳細資訊,請參閱通知。
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2014 年 11 月 11 日): 公告發佈。
頁面產生的 2015-01-14 11:39Z-08:00。