Microsoft 安全性公告 MS14-084 - 重大
VBScript 腳本引擎中的弱點可能會允許遠端程式代碼執行 (3016711)
發佈時間: 2014 年 12 月 9 日
版本: 1.0
執行摘要
此安全性更新可解決 Microsoft Windows 中 VBScript 腳本引擎中私下回報的弱點。 如果使用者造訪特製的網站,此弱點可能會允許遠端程式代碼執行。 成功惡意探索此弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 如果目前的使用者以系統管理用戶權力登入,成功惡意探索此弱點的攻擊者可能會完全控制受影響的系統。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。
此安全性更新會針對受影響 Windows 用戶端上受影響的 VBScript 腳本引擎版本評為嚴重,而受影響 Windows 伺服器上的 VBScript 腳本引擎版本則為適中。 如需詳細資訊,請參閱 受影響的軟體 一節。
安全性更新會修改 VBScript 腳本引擎如何處理記憶體中的物件,以解決弱點。 如需弱點的詳細資訊,請參閱 弱點資訊 一節。
如需此更新的詳細資訊,請參閱 Microsoft 知識庫文章3016711。
受影響的軟體
下列 VBScript 版本會受到此公告中所討論的弱點影響。 未列出的舊版或版本已超過其 支援生命週期 ,或不會受到影響。 下列受影響的軟體適用於已安裝 Internet Explorer 8 或更早版本的系統,以及未安裝 Internet Explorer 的系統。 執行 Internet Explorer 9 或更新版本的客戶應套用 Internet Explorer 累積更新3008923 (MS14-080),這也解決了本公告中所討論的弱點。
受影響的軟體
| 作業系統 | 元件 | 最大安全性影響 | 匯總嚴重性評等 | 更新 已取代 |
|---|---|---|---|---|
| Windows Server 2003 | ||||
| Windows Server 2003 Service Pack 2 | VBScript 5.6 \ (3012168) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909213 |
| Windows Server 2003 Service Pack 2 | VBScript 5.7\ (3012172) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909212 |
| Windows Server 2003 Service Pack 2 | VBScript 5.8 \ (3012176) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909210 |
| Windows Server 2003 x64 Edition Service Pack 2 | VBScript 5.6\ (3012168) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909213 |
| Windows Server 2003 x64 Edition Service Pack 2 | VBScript 5.7 \ (3012172) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909212 |
| Windows Server 2003 x64 Edition Service Pack 2 | VBScript 5.8\ (3012176) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909210 |
| Windows Server 2003 SP2 for Itanium 型系統 | VBScript 5.6 \ (3012168) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909213 |
| Windows Server 2003 SP2 for Itanium 型系統 | VBScript 5.7\ (3012172) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909212 |
| Windows Vista | ||||
| Windows Vista Service Pack 2 | VBScript 5.7 \ (3012172) | 遠端程式代碼執行 | 重大 | 在 \ MS14-011 中2909212 |
| Windows Vista Service Pack 2 | VBScript 5.8 (僅適用於 IE8 的系統)[1]\ (3012176) | 遠端程式代碼執行 | 重大 | 在 \ MS14-011 中2909210 |
| Windows Vista x64 Edition Service Pack 2 | VBScript 5.7\ (3012172) | 遠端程式代碼執行 | 重大 | 在 \ MS14-011 中2909212 |
| Windows Vista x64 Edition Service Pack 2 | VBScript 5.8 (僅適用於 IE8 的系統)[1]\ (3012176) | 遠端程式代碼執行 | 重大 | 在 \ MS14-011 中2909210 |
| Windows Server 2008 | ||||
| Windows Server 2008 for 32 位系統 Service Pack 2 | VBScript 5.7 \ (3012172) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909212 |
| Windows Server 2008 for 32 位系統 Service Pack 2 | VBScript 5.8 (僅適用於 IE8 的系統)[1]\ (3012176) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909210 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | VBScript 5.7 \ (3012172) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909212 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | VBScript 5.8 (僅適用於 IE8 的系統)[1]\ (3012176) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909210 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 | VBScript 5.7 \ (3012172) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909212 |
| Windows 7 | ||||
| Windows 7 for 32 位系統 Service Pack 1 | VBScript 5.8 (僅適用於 IE8 的系統)[1]\ (3012176) | 遠端程式代碼執行 | 重大 | 在 \ MS14-011 中2909210 |
| Windows 7 for x64 型系統 Service Pack 1 | VBScript 5.8 (僅適用於 IE8 的系統)[1]\ (3012176) | 遠端程式代碼執行 | 重大 | 在 \ MS14-011 中2909210 |
| Windows Server 2008 R2 | ||||
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | VBScript 5.8 (僅適用於 IE8 的系統)[1]\ (3012176) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909210 |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 | VBScript 5.8 (僅適用於 IE8 的系統)[1]\ (3012176) | 遠端程式代碼執行 | 中等 | 在 \ MS14-011 中2909210 |
| Server Core 安裝 | ||||
| Windows Server 2008 for 32 位系統 Service Pack 2 | VBScript 5.7 \ (3012172) | 無 | 沒有嚴重性評等[2] | 在 \ MS14-011 中2909212 |
| Windows Server 2008 for 32 位系統 Service Pack 2 | VBScript 5.8 \ (3012176) | 無 | 沒有嚴重性評等[2] | 在 \ MS14-011 中2909210 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | VBScript 5.7\ (3012172) | 無 | 沒有嚴重性評等[2] | 在 \ MS14-011 中2909212 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | VBScript 5.8 \ (3012176) | 無 | 沒有嚴重性評等[2] | 在 \ MS14-011 中2909210 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | VBScript 5.8 \ (3012176) | 無 | 沒有嚴重性評等[2] | 在 \ MS14-011 中2909210 |
注意 VBScript 5.8 的更新適用於 Windows Technical Preview 和 Windows Server Technical Preview,並透過 Internet Explorer 累積更新3008923 (MS14-080) 提供。 鼓勵執行預覽版本的客戶套用可透過 Windows Update 取得的更新。
[1]此更新適用於已安裝 Internet Explorer 8 的系統。 執行 Internet Explorer 9 或更新版本的客戶應套用 Internet Explorer 累積更新3008923 (MS14-080),這也解決了本公告中所討論的弱點。
[2]嚴重性評等不適用於指定軟體的此更新,因為透過 Internet Explorer 針對此公告中所討論弱點的已知攻擊向量會遭到封鎖。 不過,作為 深度 防禦措施,Microsoft 建議此軟體的客戶套用此安全性更新,以協助防範未來識別的任何可能新的攻擊媒介。
更新常見問題
如何? 判斷我的系統上已安裝哪個版本的 VBScript 腳本引擎? VBScript 腳本引擎會隨支援的 Microsoft Windows 版本一起安裝。 此外,在系統上安裝較新版本的 Internet Explorer,可以變更已安裝的 VBScript 腳本引擎版本。
若要判斷系統上已安裝哪個版本的 VBScript 腳本引擎,請執行下列步驟:
- 開啟 [Windows 檔案總管]。
- 流覽至 %systemroot%\system32 目錄。
- 以滑鼠右鍵按兩下 vbscript.dll,選取 [屬性],然後按兩下 [詳細數據]。
版本號碼會列在 [檔案版本] 欄位中。 如果您的檔案版本以 5.8 開頭,例如 5.8.7600.16385,則會在您的系統上安裝 VBScript 5.8。
一旦我知道安裝在系統上的 VBScript 腳本引擎版本之後,我該在哪裡取得更新?
此公告中受影響的軟體適用於未安裝 Internet Explorer 的系統,以及安裝 Internet Explorer 8 或舊版的系統。 執行 Internet Explorer 9 或更新版本的客戶應套用 Internet Explorer 累積更新 (MS14-080),這也解決了本公告中所討論的弱點。
下表摘要說明哪個布告欄會依 VBScript 和 Internet Explorer 版本提供更新。
| 版本 | MS14-084 | MS14-080 |
|---|---|---|
| VBScript 5.6\ (Internet Explorer 6) | VBScript 5.6 \ (3012168) | 不適用 |
| VBScript 5.7\ (Internet Explorer 6 和 Internet Explorer 7) | VBScript 5.7 \ (3012172) | 不適用 |
| VBScript 5.8\ (Internet Explorer 8) | VBScript 5.8 \ (3012176) | 不適用 |
| VBScript 5.8\ (Internet Explorer 9) | 不適用 | Internet Explorer 9 \ (3008923) |
| VBScript 5.8\ (Internet Explorer 10) | 不適用 | Internet Explorer 10 \ (3008923) |
| VBScript 5.8\ (Internet Explorer 11) | 不適用 | Internet Explorer 11 \ (3008923) |
嚴重性評等和弱點標識碼
下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 12 月公告摘要中的惡意探索性索引。
| 受影響軟體的弱點嚴重性分級和安全性影響上限 | ||
|---|---|---|
| 受影響的軟體 | VBScript 記憶體損毀弱點 - CVE-2014-6363 | 匯總嚴重性評等 |
| VBScript 5.6 (Internet Explorer 6) | ||
| Windows Server 2003 Service Pack 2 上的 VBScript 5.6 | 仲裁 遠端程式代碼執行 | 中 |
| Windows Server 2003 x64 Edition Service Pack 2 上的 VBScript 5.6 | 仲裁 遠端程式代碼執行 | 中 |
| Windows Server 2003 上的 VBScript 5.6 與 SP2 for Itanium 型系統 | 仲裁遠端程式代碼執行 | 中 |
| VBScript 5.7 (Internet Explorer 7) | ||
| Windows Server 2003 Service Pack 2 上的 VBScript 5.7 | 仲裁遠端程式代碼執行 | 中 |
| Windows Server 2003 x64 Edition Service Pack 2 上的 VBScript 5.7 | 仲裁遠端程式代碼執行 | 中 |
| Windows Server 2003 上的 VBScript 5.7 與 SP2 for Itanium 型系統 | 仲裁遠端程式代碼執行 | 中 |
| Windows Vista Service Pack 2 上的 VBScript 5.7 | 重大遠端程式代碼執行 | 重大 |
| Windows Vista x64 Edition Service Pack 2 上的 VBScript 5.7 | 重大遠端程式代碼執行 | 重大 |
| 適用於 32 位系統 Service Pack 2 的 Windows Server 2008 上的 VBScript 5.7 | 仲裁遠端程式代碼執行 | 中 |
| Windows Server 2008 上的 VBScript 5.7 for 32 位系統 Service Pack 2 (Server Core 安裝) | 無嚴重性評等 | None |
| 適用於 x64 型系統 Service Pack 2 的 Windows Server 2008 上的 VBScript 5.7 | 仲裁遠端程式代碼執行 | 中 |
| 適用於 x64 型系統 Service Pack 2 的 Windows Server 2008 上的 VBScript 5.7 (Server Core 安裝) | 無 \ 無嚴重性評等 | None |
| Windows Server 2008 上的 VBScript 5.7 for Itanium 型系統 Service Pack 2 | 仲裁遠端程式代碼執行 | 中 |
| VBScript 5.8 (Internet Explorer 8) | ||
| Windows Server 2003 Service Pack 2 上的 VBScript 5.8 | 仲裁遠端程式代碼執行 | 中 |
| Windows Server 2003 x64 Edition Service Pack 2 上的 VBScript 5.8 | 仲裁遠端程式代碼執行 | 中 |
| Windows Vista Service Pack 2 上的 VBScript 5.8 | 重大遠端程式代碼執行 | 重大 |
| Windows Vista x64 Edition Service Pack 2 上的 VBScript 5.8 | 重大遠端程式代碼執行 | 重大 |
| 適用於 32 位系統 Service Pack 2 的 Windows Server 2008 上的 VBScript 5.8 | 仲裁遠端程式代碼執行 | 中 |
| Windows Server 2008 上的 VBScript 5.8 for 32 位系統 Service Pack 2 (Server Core 安裝) | 無嚴重性評等 | None |
| 適用於 x64 型系統 Service Pack 2 的 Windows Server 2008 上的 VBScript 5.8 | 仲裁遠端程式代碼執行 | 中 |
| Windows Server 2008 上的 VBScript 5.8 for x64 型系統 Service Pack 2 (Server Core 安裝) | 無嚴重性評等 | None |
| Windows 7 上的 VBScript 5.8 for 32 位系統 Service Pack 1 | 重大遠端程式代碼執行 | 重大 |
| Windows 7 上的 VBScript 5.8 for x64 型系統 Service Pack 1 | 重大遠端程式代碼執行 | 重大 |
| 適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 上的 VBScript 5.8 | 仲裁遠端程式代碼執行 | 中 |
| 適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 上的 VBScript 5.8 (Server Core 安裝) | 無嚴重性評等 | None |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 的 VBScript 5.8 | 仲裁遠端程式代碼執行 | 中 |
弱點資訊
VBScript 記憶體損毀弱點 - CVE-2014-6363
在 Internet Explorer 中轉譯時,VBScript 引擎會以處理記憶體中的物件的方式存在遠端程式代碼執行弱點。 在 Web 型攻擊案例中,攻擊者可以裝載特製的網站,其設計目的是透過 Internet Explorer 惡意探索此弱點,然後說服用戶檢視網站。 攻擊者也可以在裝載 IE 轉譯引擎的應用程式或 Microsoft Office 檔中內嵌標示為「安全初始化」的 ActiveX 控制件。 攻擊者也可以利用遭入侵的網站和網站,接受或裝載使用者提供的內容或廣告。 這些網站可能包含可惡意探索此弱點的特製內容。
成功惡意探索此弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 如果目前的使用者以系統管理用戶權力登入,成功惡意探索此弱點的攻擊者可能會完全控制受影響的系統。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。 更新會修改 VBScript 腳本引擎如何處理記憶體中的物件,以解決弱點。
Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。 最初發佈此安全性布告欄時,Microsoft 未收到任何資訊,以指出此弱點已公開用來攻擊客戶。
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
Microsoft 尚未識別此弱點的任何 因應措施 。
安全性更新部署
如需安全性更新部署資訊,請參閱執行摘要中參考的 Microsoft 知識庫文章。
通知
Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。 如需詳細資訊,請參閱通知。
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2014 年 12 月 9 日):公告發佈。
頁面產生的 2015-01-14 12:24Z-08:00。