Microsoft 安全性布告欄 MS15-053 - 重要
JScript 和 VBScript 腳本引擎中的弱點可能會允許略過安全性功能(3057263)
發佈時間: 2015 年 5 月 12 日 |更新日期:2015年5月13日
版本: 1.1
執行摘要
此安全性更新可解決 Microsoft Windows 中 JScript 和 VBScript 腳本引擎中略過 ASLR 安全性功能。 攻擊者可以使用下列其中一個 ASLR 略過,並搭配另一個弱點,例如遠端程式代碼執行弱點,以更可靠地在目標系統上執行任意程式代碼。
此安全性更新在 Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows Server 2008 R2 的支援版本上,針對受影響的 JScript 和 VBScript 腳本引擎版本評為重要。 如需詳細資訊,請參閱 受影響的軟體 一節。
更新可藉由協助確保受影響的 JScript 和 VBScript 版本正確實作 ASLR 安全性功能,來解決 ASLR 略過。 如需弱點的詳細資訊,請參閱 弱點資訊 一節。
如需此更新的詳細資訊,請參閱 Microsoft 知識庫文章3057263。
受影響的軟體
下列版本的 JScript 和 VBScript 會受到此公告中所討論的弱點影響。 未列出的舊版或版本已超過其 支援生命週期 ,或不會受到影響。 下列受影響的軟體會套用至已安裝 Internet Explorer 7 或更早版本的系統,以及未安裝 Internet Explorer 的系統。 執行 Internet Explorer 8 或更新版本的客戶應套用 Internet Explorer 累積更新3049563 (MS15-043),這也解決了本公告中所討論的弱點。
受影響的軟體
| 作業系統 | 元件 | 最大安全性影響 | 匯總嚴重性評等 | 更新 已取代 |
|---|---|---|---|---|
| Windows Server 2003 | ||||
| Windows Server 2003 Service Pack 2 | JScript 5.6 和 VBScript 5.6 (3050946) | 安全性功能略過 | 重要 | MS11-031 中的2510587和 MS15-019 中的3030403 |
| Windows Server 2003 Service Pack 2 | JScript 5.7 和 VBScript 5.7 (3050945) | 安全性功能略過 | 重要 | MS11-031 中的2510581和 MS15-019 中的3030398 |
| Windows Server 2003 x64 Edition Service Pack 2 | JScript 5.6 和 VBScript 5.6 (3050946) | 安全性功能略過 | 重要 | MS11-031 中的2510587和 MS15-019 中的3030403 |
| Windows Server 2003 x64 Edition Service Pack 2 | JScript 5.7 和 VBScript 5.7 (3050945) | 安全性功能略過 | 重要 | MS11-031 中的2510581和 MS15-019 中的3030398 |
| Windows Server 2003 SP2 for Itanium 型系統 | JScript 5.6 和 VBScript 5.6 (3050946) | 安全性功能略過 | 重要 | MS11-031 中的2510587和 MS15-019 中的3030403 |
| Windows Server 2003 SP2 for Itanium 型系統 | JScript 5.7 和 VBScript 5.7 (3050945) | 安全性功能略過 | 重要 | MS11-031 中的2510581和 MS15-019 中的3030398 |
| Windows Vista | ||||
| Windows Vista Service Pack 2 | JScript 5.7 和 VBScript 5.7 (3050945) | 安全性功能略過 | 重要 | MS11-031 中的2510581和 MS15-019 中的3030398 |
| Windows Vista x64 Edition Service Pack 2 | JScript 5.7 和 VBScript 5.7 (3050945) | 安全性功能略過 | 重要 | MS11-031 中的2510581和 MS15-019 中的3030398 |
| Windows Server 2008 | ||||
| Windows Server 2008 for 32 位系統 Service Pack 2 | JScript 5.7 和 VBScript 5.7 (3050945) | 安全性功能略過 | 重要 | MS11-031 中的2510581和 MS15-019 中的3030398 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | JScript 5.7 和 VBScript 5.7 (3050945) | 安全性功能略過 | 重要 | MS11-031 中的2510581和 MS15-019 中的3030398 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 | JScript 5.7 和 VBScript 5.7 (3050945) | 安全性功能略過 | 重要 | MS11-031 中的2510581和 MS15-019 中的3030398 |
| Server Core 安裝 | ||||
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) | JScript 5.7 和 VBScript 5.7 (3050945) | 安全性功能略過 | 重要 | MS11-031 中的2510581和 MS15-019 中的3030398 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | JScript 5.7 和 VBScript 5.7 (3050945) | 安全性功能略過 | 重要 | MS11-031 中的2510581和 MS15-019 中的3030398 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | JScript 5.8 和 VBScript 5.8 (3050941) | 安全性功能略過 | 重要 | MS15-019 中的 3030630 |
注意 VBScript 5.12 和 JScript 5.12 的更新適用於 Windows Technical Preview 和 Windows Server Technical Preview,並透過 Internet Explorer 累積更新3049563提供(MS15-043)。 鼓勵執行預覽版本的客戶套用可透過 Windows Update 取得的更新。
更新常見問題
如何? 判斷系統上已安裝哪些版本的 JScript 和 VBScript 腳本引擎?
JScript 和 VBScript 腳本引擎會隨支援的 Microsoft Windows 版本一起安裝。 此外,在系統上安裝較新版本的 Internet Explorer,可以變更安裝的 JScript 和 VBScript 腳本引擎版本。
若要判斷系統上已安裝哪些 JScript 或 VBScript 腳本引擎版本,請執行下列步驟:
- 開啟 [Windows 檔案總管]。
- 流覽至 %systemroot%\system32 目錄。
- 針對 VBscript,以滑鼠右鍵按兩下vbscript.dll,選取 [屬性],然後按兩下 [詳細數據] 索引標籤。
- 針對 JScript,以滑鼠右鍵按兩下jscript.dll,選取 [屬性],然後按兩下 [詳細數據] 索引標籤。
版本號碼會列在 [檔案版本] 欄位中。 如果您的檔案版本以 5.8 開頭,例如 5.8.7600.16385,則會在您的系統上安裝 VBScript 5.8。
一旦我知道安裝在系統上的 JScript 或 VBScript 腳本引擎版本之後,我該在哪裡取得更新?
此公告中受影響的軟體適用於未安裝 Internet Explorer 的系統,以及安裝 Internet Explorer 8 或舊版的系統。 執行 Internet Explorer 9 或更新版本之系統的客戶應套用 Internet Explorer 累積更新 (MS15-043),這也解決了本公告中所討論的弱點。
下表摘要說明依 JScript 和 VBScript 版本以及 Internet Explorer 提供更新的公告。
| 版本 | MS15-053 | MS15-043 |
|---|---|---|
| JScript 5.6 和 VBScript 5.6\ (Internet Explorer 6) | JScript 5.6 和 VBScript 5.6 \ (3050946) | 不適用 |
| JScript 5.7 和 VBScript 5.7\ (Internet Explorer 6 和 Internet Explorer 7) | JScript 5.7 和 VBScript 5.7 \ (3050945) | 不適用 |
| JScript 5.8 和 VBScript 5.8\ (Internet Explorer 8) | JScript 5.8 和 VBScript 5.8 \ (3050941)\ (僅限 Windows Server 2008 R2 上的 Windows Server Core 安裝) | Internet Explorer 8 \ (3049563) |
| JScript 5.8 和 VBScript 5.8\ (Internet Explorer 9) | 不適用 | Internet Explorer 9 \ (3049563) |
| JScript 5.8 和 VBScript 5.8\ (Internet Explorer 10) | 不適用 | Internet Explorer 10 \ (3049563) |
| JScript 5.8 和 VBScript 5.8\ (Internet Explorer 11) | 不適用 | Internet Explorer 11 \ (3049563) |
嚴重性評等和弱點標識碼
下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 5 月公告摘要中的惡意探索索引。
| 受影響軟體的弱點嚴重性分級和安全性影響上限 | |||
|---|---|---|---|
| 受影響的軟體 | VBScript ASLR 略過 - CVE-2015-1684 | VBScript 和 JScript ASLR 略過 - CVE-2015-1686 | 匯總嚴重性評等 |
| VBScript 5.6 (Internet Explorer 6) | |||
| Windows Server 2003 Service Pack 2 上的 VBScript 5.6 | 重要 安全性功能略過 | 不適用 | 重要 |
| Windows Server 2003 Service Pack 2 上的 JScript 5.6 和 VBScript 5.6 | 不適用 | 重要 安全性功能略過 | 重要 |
| Windows Server 2003 x64 Edition Service Pack 2 上的 VBScript 5.6 | 重要 安全性功能略過 | 不適用 | 重要 |
| Windows Server 2003 Service Pack 2 上的 JScript 5.6 和 VBScript 5.6 | 不適用 | 重要 安全性功能略過 | 重要 |
| Windows Server 2003 上的 VBScript 5.6 與 SP2 for Itanium 型系統 | 重要 安全性功能略過 | 不適用 | 重要 |
| Windows Server 2003 上的 JScript 5.6 和 VBScript 5.6 與 SP2 for Itanium 型系統 | 不適用 | 重要 安全性功能略過 | 重要 |
| VBScript 5.7 (Internet Explorer 7) | |||
| Windows Server 2003 Service Pack 2 上的 VBScript 5.7 | 重要 安全性功能略過 | 不適用 | 重要 |
| Windows Server 2003 Service Pack 2 上的 JScript 5.7 和 VBScript 5.7 | 不適用 | 重要 安全性功能略過 | 重要 |
| Windows Server 2003 x64 Edition Service Pack 2 上的 VBScript 5.7 | 重要 安全性功能略過 | 不適用 | 重要 |
| Windows Server 2003 x64 Edition Service Pack 2 上的 JScript 5.7 和 VBScript 5.7 | 不適用 | 重要 安全性功能略過 | 重要 |
| Windows Server 2003 上的 VBScript 5.7 與 SP2 for Itanium 型系統 | 重要 安全性功能略過 | 不適用 | 重要 |
| Windows Server 2003 上的 JScript 5.7 和 VBScript 5.7 與 SP2 for Itanium 型系統 | 不適用 | 重要 安全性功能略過 | 重要 |
| Windows Vista Service Pack 2 上的 VBScript 5.7 | 重要 安全性功能略過 | 不適用 | 重要 |
| Windows Vista Service Pack 2 上的 JScript 5.7 和 VBScript 5.7 | 不適用 | 重要 安全性功能略過 | 重要 |
| Windows Vista x64 Edition Service Pack 2 上的 VBScript 5.7 | 重要 安全性功能略過 | 不適用 | 重要 |
| Windows Vista x64 Edition Service Pack 2 上的 JScript 和 VBScript 5.7 | 不適用 | 重要 安全性功能略過 | 重要 |
| 適用於 32 位系統 Service Pack 2 的 Windows Server 2008 上的 VBScript 5.7 | 重要 安全性功能略過 | 不適用 | 重要 |
| Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7 for 32 位系統 Service Pack 2 | 不適用 | 重要 安全性功能略過 | 重要 |
| Windows Server 2008 上的 VBScript 5.7 for 32 位系統 Service Pack 2 (Server Core 安裝) | 重要 安全性功能略過 | 不適用 | 重要 |
| Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7 for 32 位系統 Service Pack 2 (Server Core 安裝) | 不適用 | 重要 安全性功能略過 | 重要 |
| 適用於 x64 型系統 Service Pack 2 的 Windows Server 2008 上的 VBScript 5.7 | 重要 安全性功能略過 | 不適用 | 重要 |
| 適用於 x64 型系統 Service Pack 2 的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7 | 不適用 | 重要 安全性功能略過 | 重要 |
| 適用於 x64 型系統 Service Pack 2 的 Windows Server 2008 上的 VBScript 5.7 (Server Core 安裝) | 重要 安全性功能略過 | 不適用 | 重要 |
| Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7 for x64 型系統 Service Pack 2 (Server Core 安裝) | 不適用 | 重要 安全性功能略過 | 重要 |
| Windows Server 2008 上的 VBScript 5.7 for Itanium 型系統 Service Pack 2 | 重要 安全性功能略過 | 不適用 | 重要 |
| Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7 for Itanium 型系統 Service Pack 2 | 不適用 | 重要 安全性功能略過 | 重要 |
| VBScript 5.8 (Internet Explorer 8) | |||
| 適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 上的 VBScript 5.8 (Server Core 安裝) | 重要 安全性功能略過 | 不適用 | 重要 |
| 適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 上的 JScript 5.8 和 VBScript 5.8 (Server Core 安裝) | 不適用 | 重要 安全性功能略過 | 重要 |
弱點資訊
VBScript ASLR 略過 - CVE-2015-1684
當 VBScript 引擎無法使用 位址空間配置隨機化 (ASLR) 安全性功能時,就存在安全性功能略過,可讓攻擊者更可靠地預測指定呼叫堆棧中特定指令的記憶體位移。 安全性功能本身不會允許任意執行程序代碼。 不過,攻擊者可以使用 ASLR 略過與另一個弱點搭配使用,例如遠端程式代碼執行弱點,以更可靠地在目標系統上執行任意程式碼。
在網頁流覽案例中,成功惡意探索 ASLR 略過需要使用者登入並執行受影響的 Internet Explorer 版本,並流覽至惡意網站。 因此,經常使用網頁瀏覽器的任何系統,例如工作站或終端機伺服器,都會受到 ASLR 略過的最大風險。 如果系統管理員允許使用者在伺服器上瀏覽和讀取電子郵件,伺服器可能會面臨更大的風險。 不過,最佳做法強烈建議您不要允許此做法。
更新可協助確保受影響的 VBScript 版本正確實作 ASLR 安全性功能,藉此解決此 ASLR 略過。 下表包含 Common Vulnerabilities and Exposures 清單中每個弱點的標準項目連結:
| 弱點標題 | CVE 號碼 | 公開披露 | 利用 |
|---|---|---|---|
| VBScript ASLR 略過 | CVE-2015-1684 | No | No |
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
下列 因應措施 可能對您的情況有所説明:
限制存取VBScript.dll
針對 32 位系統,請在系統管理命令提示字元中輸入下列命令:
takeown /f %windir%\system32\vbscript.dll cacls %windir%\system32\vbscript.dll /E /P everyone:N針對 64 位系統,請在系統管理命令提示字元中輸入下列命令:
takeown /f %windir%\syswow64\vbscript.dll cacls %windir%\syswow64\vbscript.dll /E /P everyone:N
因應措施的影響。 使用 VBScript 的網站可能無法正常運作。
如何復原因應措施。
針對 32 位系統,請在系統管理命令提示字元中輸入下列命令:
cacls %windir%\system32\vbscript.dll /E /R everyone針對 64 位系統,請在系統管理命令提示字元中輸入下列命令:
cacls %windir%\syswow64\vbscript.dll /E /R everyone
VBScript 和 JScript ASLR 略過 - CVE-2015-1686
當 JScript 和 VBScript 引擎無法使用 位址空間配置隨機化 (ASLR) 安全性功能時,就存在安全性功能略過,可讓攻擊者更可靠地預測指定呼叫堆疊中特定指令的記憶體位移。 安全性功能本身不會允許任意執行程序代碼。 不過,攻擊者可以使用 ASLR 略過與另一個弱點搭配使用,例如遠端程式代碼執行弱點,以更可靠地在目標系統上執行任意程式碼。
在網頁流覽案例中,成功惡意探索 ASLR 略過需要使用者登入並執行受影響的 Internet Explorer 版本,並流覽至惡意網站。 因此,經常使用網頁瀏覽器的任何系統,例如工作站或終端機伺服器,都會受到 ASLR 略過的最大風險。 如果系統管理員允許使用者在伺服器上瀏覽和讀取電子郵件,伺服器可能會面臨更大的風險。 不過,最佳做法強烈建議您不要允許此做法。
更新可藉由協助確保受影響的 JScript 和 VBScript 版本正確實作 ASLR 安全性功能,藉此解決此 ASLR 略過問題。 下表包含 Common Vulnerabilities and Exposures 清單中每個弱點的標準項目連結:
| 弱點標題 | CVE 號碼 | 公開披露 | 利用 |
|---|---|---|---|
| VBScript 和 JScript ASLR 略過 | CVE-2015-1686 | No | No |
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
Microsoft 尚未識別此弱點的任何 因應措施 。
安全性更新部署
如需安全性更新部署資訊,請參閱執行摘要中參考的 Microsoft 知識庫文章。
通知
Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。 如需詳細資訊,請參閱通知。
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2015 年 5 月 12 日): 公告發佈。
- V1.1 (2015 年 5 月 13 日):修訂公告,以更正 Windows Server 2008 R2 所取代的更新(Server Core 安裝)。 這隻是參考性變更。 更新檔案沒有變更。 已成功更新其系統的客戶不需要採取任何動作。
頁面產生的 2015-05-13 15:28Z-07:00。