文件
發佈時間: 2015 年 4 月 14 日 |更新日期:2015年4月21日
版本: 1.1
此安全性更新可解決 Microsoft Office 中的弱點。 如果用戶開啟特製的 Microsoft Office 檔案,最嚴重的弱點可能會允許遠端程式代碼執行。 成功利用弱點的攻擊者可以在目前使用者的內容中執行任意程序代碼。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比具有系統管理用戶權力的客戶少。
此安全性更新會針對下列軟體的所有支援版本評為「重大」:
- Microsoft Word 2007、Microsoft Office 2010、Microsoft Word 2010
- Microsoft Word Viewer、Microsoft Office 兼容性套件
- Microsoft SharePoint Server 2010 上的 Word Automation Services
- Microsoft Office Web Apps Server 2010
此安全性更新已針對下列軟體的所有支援版本評為重要:
- Microsoft Word 2013
- Mac 版 Microsoft Office 2011, Mac 版 Microsoft Word 2011, Office 365 的 Mac 版 Outlook
- Microsoft SharePoint Server 2013 上的 Word Automation Services
- Microsoft Office Web Apps Server 2013
如需詳細資訊,請參閱 受影響的軟體 一節。
安全性更新可藉由修正 Microsoft Office 剖析特製檔案的方式、修正 Office 處理記憶體中的檔案的方式,以及協助確保 SharePoint Server 正確清理使用者輸入,來解決弱點。 如需弱點的詳細資訊,請參閱 弱點資訊 一節。
如需此更新的詳細資訊,請參閱 Microsoft 知識庫文章3048019。
下列軟體版本或版本受到影響。 未列出的版本或版本要麼超過其支援生命周期,要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期,請參閱 Microsoft 支援服務 生命週期。
| Microsoft Office 套件軟體 | 元件 | 最大安全性影響 | 匯總嚴重性評等 | 更新 已取代 |
|---|---|---|---|---|
| Microsoft Office 2007 | ||||
| Microsoft Office 2007 Service Pack 3 | Microsoft Word 2007 Service Pack 3 (2965284) | 遠端程式代碼執行 | 重大 | MS15-022 中的 2956109 |
| Microsoft Office 2010 | ||||
| Microsoft Office 2010 Service Pack 2 (32 位版本) (2965236) | 不適用 | 遠端程式代碼執行 | 重大 | MS15-022 中的 2956138 |
| Microsoft Office 2010 Service Pack 2 (64 位版本) (2965236) | 不適用 | 遠端程式代碼執行 | 重大 | MS15-022 中的 2956138 |
| Microsoft Office 2010 Service Pack 2 (32 位版本) | Microsoft Word 2010 Service Pack 2 (32 位版本) (2553428) | 遠端程式代碼執行 | 重大 | MS15-022 中的 2956139 |
| Microsoft Office 2010 Service Pack 2 (64 位版本) | Microsoft Word 2010 Service Pack 2 (64 位版本) (2553428) | 遠端程式代碼執行 | 重大 | MS15-022 中的 2956139 |
| Microsoft Office 2013 和 Microsoft Office 2013 RT | ||||
| Microsoft Office 2013 Service Pack 1 (32 位版本) | Microsoft Word 2013 Service Pack 1 (32 位版本) (2965224) | 遠端程式代碼執行 | 重要 | MS15-022 中的 2956163 |
| Microsoft Office 2013 Service Pack 1 (64 位版本) | Microsoft Word 2013 Service Pack 1 (64 位版本) (2965224) | 遠端程式代碼執行 | 重要 | MS15-022 中的 2956163 |
| Microsoft Office 2013 RT Service Pack 1 | Microsoft Word 2013 RT Service Pack 1 (2965224) [1] | 遠端程式代碼執行 | 重要 | MS15-022 中的 2956163 |
| Microsoft Office for Mac | ||||
| Office 365 Mac 版 Microsoft Outlook (3055707) | 不適用 | 提高權限 | 重要 | 無 |
| Mac 版 Microsoft Office 2011 (3051737) | 不適用 | 提高權限 | 重要 | MS14-081 中的 3018888 |
| Microsoft Office for Mac 2011 | Mac 版 Microsoft Word 2011 年 (3051737) | 遠端程式代碼執行 | 重要 | MS14-081 中的 3018888 |
| 其他 Office 軟體 | ||||
| Microsoft Word Viewer (2965289) | 不適用 | 遠端程式代碼執行 | 重大 | MS15-022 中的 2956188 |
| Microsoft Office 兼容性套件 Service Pack 3 (2965210) | 不適用 | 遠端程式代碼執行 | 重大 | MS15-022 中的 2956107 |
[1]此更新可透過 Windows Update 取得。
| Microsoft Office 服務和 Web Apps | 元件 | 最大安全性影響 | 匯總嚴重性評等 | 更新 已取代 |
|---|---|---|---|---|
| Microsoft SharePoint Server 2010 | ||||
| Microsoft SharePoint Server 2010 Service Pack 2 | Word Automation Services (2553164) | 遠端程式代碼執行 | 重大 | MS15-022 中的 2956136 |
| Microsoft SharePoint Server 2013 | ||||
| Microsoft SharePoint Server 2013 Service Pack 1 | Word Automation Services (2965215) | 遠端程式代碼執行 | 重要 | MS15-022 中的 2920731 |
| Microsoft Office Web Apps 2010 | ||||
| Microsoft Office Web Apps 2010 Service Pack 2 | Microsoft Office Web Apps Server 2010 Service Pack 2 (2965238) | 遠端程式代碼執行 | 重大 | MS15-022 中的 2956069 |
| Microsoft Office Web Apps 2013 | ||||
| Microsoft Office Web Apps 2013 Service Pack 1 | Microsoft Office Web Apps Server 2013 Service Pack 1[2](2965306) | 遠端程式代碼執行 | 重要 | MS15-022 中的 2956158 |
[2] Office Web Apps Server 無法透過自動更新進行更新。 如需如何將更新套用至 Office Web Apps Server 的建議指示,請參閱 將軟體更新套用至 Office Web Apps Server。
此更新是否包含功能的任何其他安全性相關變更?
是。 除了此公告中所述弱點所列的變更之外,此更新還包含 2011 Mac 版 Microsoft Office 的深度防禦更新,以協助使其更安全。
我已安裝 Microsoft Word 2010。 為什麼我未提供2965236更新?
2965236更新僅適用於執行 Microsoft Office 2010 特定組態的系統。 某些組態將不會提供更新。
我即將針對未特別列在 [受影響的軟體] 資料表中的軟體提供此更新。 為什麼我收到此更新?
當更新解決存在於多個 Microsoft Office 產品之間共用之元件中的易受攻擊程式代碼,或在相同 Microsoft Office 產品的多個版本之間共用時,會將更新視為適用於所有支援的產品和包含易受攻擊元件的版本。
例如,當更新套用至 Microsoft Office 2007 產品時,只有 Microsoft Office 2007 可能會特別列在 [受影響的軟體] 數據表中。 不過,更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft Compatibility Pack、Microsoft Excel Viewer 或任何其他未特別列在 [受影響的軟體] 數據表中的 Microsoft Office 2007 產品。
例如,當更新套用至 Microsoft Office 2010 產品時,只有 Microsoft Office 2010 可能會特別列在 [受影響的軟體] 數據表中。 不過,更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio 檢視器 或任何其他未特別列在 [受影響的軟體] 數據表中的 Microsoft Office 2010 產品。
例如,當更新套用至 Microsoft Office 2013 產品時,只有 Microsoft Office 2013 可能會特別列在 [受影響的軟體] 數據表中。 不過,更新可以套用至 Microsoft Word 2013、Microsoft Excel 2013、Microsoft Visio 2013 或任何其他未特別列在 [受影響的軟體] 數據表中的 Microsoft Office 2013 產品。
此更新是否包含任何其他安全性相關變更?
除了此公告中所述弱點所列的變更之外,此更新還包含深度防禦更新,以協助改善安全性相關功能。
下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 4 月公告摘要中的惡意探索性索引。
| 受影響軟體的弱點嚴重性分級和安全性影響上限 | ||||||
|---|---|---|---|---|---|---|
| 受影響的軟體 | Microsoft Office 記憶體損毀弱點 - CVE-2015-1641 | 免費弱點後使用 Microsoft Office 元件 - CVE-2015-1649 | 免費弱點後使用 Microsoft Office 元件 - CVE-2015-1650 | 免費弱點後使用 Microsoft Office 元件 - CVE-2015-1651 | Microsoft Outlook App for Mac XSS 弱點 - CVE-2015-1639 | 匯總嚴重性評等 |
| Microsoft Office 2007 | ||||||
| Microsoft Word 2007 Service Pack 3 | 重要 遠端程式代碼執行 (2965284) | 重大 遠端程式代碼執行 (2965284) | 重要 遠端程式代碼執行 (2965284) | 重大 遠端程式代碼執行 (2965284) | 不適用 | 重大 |
| Microsoft Office 2010 | ||||||
| Microsoft Office 2010 Service Pack 2 (32 位版本) | 重要 遠端程式代碼執行 (2965236) | 重大 遠端程式代碼執行 (2965236) | 重要 遠端程式代碼執行 (2965236) | 不適用 | 不適用 | 重大 |
| Microsoft Office 2010 Service Pack 2 (64 位版本) | 重要 遠端程式代碼執行 (2965236) | 重大 遠端程式代碼執行 (2965236) | 重要 遠端程式代碼執行 (2965236) | 不適用 | 不適用 | 重大 |
| Microsoft Word 2010 Service Pack 2 (32 位版本) | 重要 遠端程式代碼執行 (2553428) | 重大 遠端程式代碼執行 (2553428) | 重要 遠端程式代碼執行 (2553428) | 不適用 | 不適用 | 重大 |
| Microsoft Word 2010 Service Pack 2 (64 位版本) | 重要 遠端程式代碼執行 (2553428) | 重大 遠端程式代碼執行 (2553428) | 重要 遠端程式代碼執行 (2553428) | 不適用 | 不適用 | 重大 |
| Microsoft Office 2013 和 Microsoft Office 2013 RT | ||||||
| Microsoft Word 2013 Service Pack 1 (32 位版本) | 重要 遠端程式代碼執行 (2965224) | 不適用 | 重要 遠端程式代碼執行 (2965224) | 不適用 | 不適用 | 重要 |
| Microsoft Word 2013 Service Pack 1 (64 位版本) | 重要 遠端程式代碼執行 (2965224) | 不適用 | 重要 遠端程式代碼執行 (2965224) | 不適用 | 不適用 | 重要 |
| Microsoft Word 2013 RT Service Pack 1 | 重要 遠端程式代碼執行 (2965224) | 不適用 | 重要 遠端程式代碼執行 (2965224) | 不適用 | 不適用 | 重要 |
| Microsoft Office for Mac | ||||||
| office 365 Mac 版 Microsoft Outlook | 不適用 | 不適用 | 不適用 | 不適用 | 不適用 | 重要 特權提升 (3055707) |
| Microsoft Office for Mac 2011 | 不適用 | 不適用 | 不適用 | 不適用 | 重要 特權提升 (3051737) | 重要 |
| Mac 版 Microsoft Word 2011 | 重要 遠端程式代碼執行 (3051737) | 不適用 | 不適用 | 不適用 | 不適用 | 重要 |
| 其他 Office 軟體 | ||||||
| Microsoft Word Viewer | 不適用 | 重大 遠端程式代碼執行 (2965289) | 重要 遠端程式代碼執行 (2965289) | 重大 遠端程式代碼執行 (2965289) | 不適用 | 重大 |
| Microsoft Office 兼容性套件 Service Pack 3 | 重要 遠端程式代碼執行 (2965210) | 重大 遠端程式代碼執行 (2965210) | 重要 遠端程式代碼執行 (2965210) | 重大 遠端程式代碼執行 (2965210) | 不適用 | 重大 |
| 受影響軟體的弱點嚴重性分級和安全性影響上限 | ||||||
|---|---|---|---|---|---|---|
| 受影響的軟體 | Microsoft Office 記憶體損毀弱點 - CVE-2015-1641 | 免費弱點後使用 Microsoft Office 元件 - CVE-2015-1649 | 免費弱點後使用 Microsoft Office 元件 - CVE-2015-1650 | 免費弱點後使用 Microsoft Office 元件 - CVE-2015-1651 | Microsoft Outlook App for Mac XSS 弱點 - CVE-2015-1639 | 匯總嚴重性評等 |
| Microsoft SharePoint Server 2010 | ||||||
| Microsoft SharePoint Server 2010 Service Pack 2 上的 Word Automation Services | 重要 遠端程式代碼執行 (2553164) | 重大 遠端程式代碼執行 (2553164) | 重要 遠端程式代碼執行 (2553164) | 不適用 | 不適用 | 重大 |
| Microsoft SharePoint Server 2013 | ||||||
| Microsoft SharePoint Server 2013 Service Pack 1 上的 Word Automation Services | 重要 遠端程式代碼執行 (2965215) | 不適用 | 重要 遠端程式代碼執行 (2965215) | 不適用 | 不適用 | 重要 |
| Microsoft Office Web Apps 2010 | ||||||
| Microsoft Office Web Apps Server 2010 Service Pack 2 | 重要 遠端程式代碼執行 (2965238) | 重大 遠端程式代碼執行 (2965238) | 重要 遠端程式代碼執行 (2965238) | 不適用 | 不適用 | 重大 |
| Microsoft Office Web Apps 2013 | ||||||
| Microsoft Office Web Apps Server 2013 Service Pack 1 | 重要 遠端程式代碼執行 (2965306) | 不適用 | 重要 遠端程式代碼執行 (2965306) | 不適用 | 不適用 | 重要 |
當 Office 軟體無法正確處理記憶體中的 RTF 格式檔案時,Microsoft Office 軟體中存在遠端程式代碼執行弱點。
成功利用弱點的攻擊者可以使用特製檔案,在目前使用者的安全性內容中執行動作。 例如,檔案可以代表具有與目前使用者相同許可權的登入用戶採取動作。
惡意探索此弱點需要使用者以受影響的 Microsoft Office 軟體版本開啟特製檔案。 在電子郵件攻擊案例中,攻擊者可能會藉由將特製的檔案傳送給使用者,並說服用戶開啟檔案,來利用弱點。 在 Web 型攻擊案例中,攻擊者可以裝載網站(或利用接受或裝載使用者提供的內容的遭入侵網站),其中包含專為惡意探索弱點而設計的檔案。 攻擊者無法強制使用者瀏覽網站。 相反地,攻擊者必須說服用戶流覽它,通常是讓他們按兩下立即信使或電子郵件訊息中的連結,然後說服他們開啟特製的檔案。
安全性更新會修正 Office 如何處理記憶體中的檔案,以解決弱點。
此弱點已公開披露。 它已被指派常見弱點和暴露號碼 CVE-2015-1641。 Microsoft 知道嘗試利用此弱點的有限攻擊。
Microsoft 尚未識別此弱點的任何 緩和因素 。
Microsoft 尚未識別此弱點的任何 因應措施 。
Microsoft Office 軟體中存在遠端程式代碼執行弱點,當 Office 軟體在剖析特製 Office 檔案時,不當處理記憶體中的物件時,就會造成此弱點。 這樣可能會損毀系統記憶體,讓攻擊者執行任意程序代碼。
成功利用這些弱點的攻擊者可以在目前使用者的內容中執行任意程序代碼。 如果目前使用者以系統管理用戶權力登入,攻擊者可能會完全控制受影響的系統。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。
惡意探索這些弱點需要使用者以受影響的 Microsoft Office 軟體版本開啟特製檔案。 在電子郵件攻擊案例中,攻擊者可能會藉由傳送特製的檔案給使用者,並說服用戶開啟檔案,來利用弱點。 在 Web 型攻擊案例中,攻擊者可以裝載網站(或利用接受或裝載使用者提供內容的遭入侵網站),其中包含專為惡意探索弱點而設計的檔案。 攻擊者無法強制使用者瀏覽網站。 相反地,攻擊者必須說服用戶流覽它,通常是讓他們按兩下立即信使或電子郵件訊息中的連結,然後說服他們開啟特製的檔案。
安全性更新會修正 Microsoft Office 剖析特製檔案的方式,以解決弱點。
Microsoft 透過協調的弱點洩漏收到弱點的相關信息。 發佈此安全性布告欄時,Microsoft 未收到任何資訊,指出此弱點已公開用來攻擊客戶。
下表包含常見弱點和暴露清單中每個弱點的標準項目連結:
| 弱點標題 | CVE 號碼 | 公開披露 | 利用 |
|---|---|---|---|
| 在免費弱點之後使用 Microsoft Office 元件 | CVE-2015-1650 | No | No |
請注意,預覽窗格是下列弱點的攻擊向量:
| 弱點標題 | CVE 號碼 | 公開披露 | 利用 |
|---|---|---|---|
| 在免費弱點之後使用 Microsoft Office 元件 | CVE-2015-1649 | No | No |
| 在免費弱點之後使用 Microsoft Office 元件 | CVE-2015-1651 | No | No |
Microsoft 尚未識別此弱點的任何 緩和因素 。
Microsoft 尚未識別此弱點的任何 因應措施 。
當軟體不正確地清理 HTML 字串時,Mac 版 Microsoft Outlook 應用程式中存在許可權提升弱點。
成功利用此弱點的攻擊者可能會讀取攻擊者未獲授權讀取的內容,或使用受害者的身分識別對目標網站或應用程式採取動作。
惡意探索此弱點需要用戶檢視特製的內容,這樣就可以在使用者的內容中執行腳本。 在 Web 型攻擊案例中,攻擊者可以裝載網站(或利用接受或裝載使用者提供的內容的遭入侵網站),其中包含專為惡意探索弱點而設計的內容。 攻擊者無法強制使用者瀏覽網站。 相反地,攻擊者必須說服用戶流覽它,通常是讓他們按兩下立即信使或電子郵件訊息中的連結,然後說服他們開啟特製的檔案。
安全性更新會修正 Mac 版 Microsoft Outlook 如何清理 HTML 字串,以解決弱點。
Microsoft 透過協調的弱點洩漏收到弱點的相關信息。 發佈此安全性布告欄時,Microsoft 未收到任何資訊,指出此弱點已公開用來攻擊客戶。
Microsoft 尚未識別此弱點的任何 緩和因素 。
Microsoft 尚未識別此弱點的任何 因應措施 。
如需安全性更新部署資訊,請參閱執行摘要中參考的 Microsoft 知識庫文章。
Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。 如需詳細資訊,請參閱通知。
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
- V1.0 (2015 年 4 月 14 日): 公告發佈。
- V1.1 (2015 年 4 月 21 日):修訂公告,宣佈 Microsoft Word 2010 支援版本的 2553428 更新偵測變更。 更新檔案沒有變更。 已成功更新其系統的客戶不需要採取任何動作。
頁面產生的 2015-04-21 12:50Z-07:00。
其他資源
訓練
模組
Enhance your email protection using Microsoft Defender for Office 365 - Training
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
認證
Microsoft Office Specialist: 2016 Master - Certifications
Microsoft Office Specialist: 2016 Master