安全性諮詢

Microsoft Security Advisory 2719662

小工具中的弱點可能會允許遠端程式代碼執行

發佈時間： 2012 年 7 月 10 日 |更新日期：2013 年 7 月 3 日

版本： 1.1

一般資訊

執行摘要

Microsoft 宣佈推出自動化的 Microsoft 修正解決方案，以停用 Windows Vista 和 Windows 7 支援版本的 Windows 提要欄和小工具。 停用 Windows 提要欄和小工具可協助保護客戶免受利用小工具執行任意程式代碼的潛在攻擊。

客戶應該考慮下列攻擊者可以利用小工具執行任意程式碼的方式：

• Microsoft 知道在 Windows 提要欄中執行的一些合法小工具可能包含弱點。 成功利用小工具弱點的攻擊者可以在目前使用者的內容中執行任意程序代碼。 如果目前使用者以系統管理用戶權力登入，攻擊者可能會完全控制受影響的系統。
• 攻擊者可能會建立惡意小工具，然後欺騙使用者安裝惡意小工具。 安裝之後，惡意小工具可以在目前使用者的內容中執行任意程序代碼。 如果目前使用者以系統管理用戶權力登入，攻擊者可能會完全控制受影響的系統。

此外，小工具可以存取您的計算機檔案、顯示您令人反感的內容，或隨時變更其行為。 小工具也可能傷害您的電腦。

套用 Microsoft 知識庫文章中所述 的自動化 Microsoft 修正解決方案，2719662 會停用 Windows 提要欄體驗和所有小工具功能。

建議。 擔心易受攻擊或惡意小工具的客戶應儘快套用自動化的 Microsoft 修正解決方案。 如需詳細資訊，請參閱 此諮詢的建議動作 一節。

諮詢詳細數據

問題參考

如需此問題的詳細資訊，請參閱下列參考：

受影響的軟體

此諮詢會討論下列軟體。

常見問題集

諮詢的範圍為何？
此諮詢的目的是通知客戶 Microsoft 在支援 Windows Vista 和 Windows 7 版本影響 Windows Sidebar 的小工具中有弱點。

造成問題的原因為何？
當在 Windows Sidebar 中執行的小工具包含攻擊者可以利用的弱點時，就會發生此問題。

攻擊者可能會使用弱點來執行哪些動作？
成功利用小工具弱點的攻擊者可能會獲得與目前使用者相同的用戶許可權。 如果目前的使用者以系統管理用戶權力登入，成功惡意探索此弱點的攻擊者可能會完全控制受影響的系統。 攻擊者接著可以完整的使用者權限安裝程式、檢視變更、刪除資料或建立新的帳戶。

攻擊者如何利用弱點？
攻擊者必須說服使用者安裝並啟用易受攻擊的小工具。

建議的動作

套用因應措施

因應措施是指未修正基礎問題的設定或組態變更，但有助於在安全性更新可用之前封鎖已知的攻擊媒介。 如需詳細資訊，請參閱下一節 因應措施。

因應措施

套用 Microsoft 修正解決方案，以封鎖此弱點的攻擊媒介

如需套用自動化 Microsoft 修正解決方案的指示，請參閱 Microsoft 知識庫文章2719662 ，以停用 Windows 提要列和小工具來封鎖攻擊向量。 建議您在部署此修正解決方案之前仔細檢閱文章。

注意 ：此修正方案不適用於 Windows 8 消費者預覽版或 Windows 8 版本預覽。

停用組策略中的提要欄位

若要停用組策略中的提要字段，請遵循下列步驟：

1. 按兩下 [開始]，按兩下 [執行]，輸入 “gpedit.msc”，然後按兩下 [繼續]。
2. 在 [本機計算機原則\計算機設定] 下，按兩下 [管理員 範本]，按兩下 [Windows 元件]，然後按兩下 [Windows 提要欄]。
3. 將 [關閉 Windows 提要欄] 設定的值變更為 [已啟用]：
4. 以滑鼠右鍵按兩下 [ 關閉 Windows 提要欄]。
5. 從功能表中選取 [屬性 ]。
6. 選取 [ 已啟用 ] 單選按鈕。
7. 套用此因應措施之後，您必須 註銷 系統或關閉sidebar.exe程式。

因應措施的影響：已停用提要字段。

停用系統登錄中的提要欄位

藉由建立新的登錄機碼來停用提要字段，有助於防止受影響的系統嘗試惡意探索此弱點。 若要建立新的提要字段登錄機碼，請遵循下列步驟：

注意： 不正確地使用註冊表編輯器可能會導致嚴重問題，而可能需要重新安裝操作系統。 Microsoft 無法保證可以解決因不當使用登錄編輯程式所造成的問題。 請自行承擔使用登錄編輯程式的風險。 如需如何編輯登錄的資訊，請在註冊表編輯器中檢視「變更機碼和值」說明主題（Regedit.exe），或在Regedt32.exe中檢視「在登錄中新增和刪除資訊」和「編輯登錄數據」說明主題。

注意：建議您在編輯登錄之前先備份登錄。

1. 按兩下 [開始]，按兩下 [執行]，輸入 “regedit” （不含引號），然後按兩下 [繼續]。
2. 依序展開HKEY_LOCAL_MACHINE、SOFTWARE、Microsoft、Windows、CurrentVersion 和 [原則]。
3. 以滑鼠右鍵按兩下 [ 原則]，選取 [ 新增]，選取 [密鑰]，然後輸入 Windows 作為檔名。
4. 以滑鼠右鍵按兩下 [Windows]，選取 [ 新增]，選取 [金鑰]，然後輸入 提要字段 作為檔名。
5. 以滑鼠右鍵按兩下 [提要字段]，選取 [新增]，選取 [DWORD（32 位） 值]，然後輸入 TurnOffSidebar 作為 [名稱]。
6. 以滑鼠右鍵按兩下 [TurnOffSidebar]，然後將 [值數據] 變更為 1。
7. 套用此因應措施之後，您必須 註銷 系統或關閉sidebar.exe程式。

因應措施的影響：已停用提要字段。

其他建議的動作

• 保護您的電腦

  我們繼續鼓勵客戶遵循我們的「保護您的計算機」指引，以啟用防火牆、取得軟體更新及安裝防病毒軟體。 客戶可以瀏覽 保護您的電腦，以深入瞭解這些步驟。

  如需在因特網上保持安全的詳細資訊，請造訪 Microsoft Security Central。

• 讓 Microsoft 軟體更新保持更新

  執行 Microsoft 軟體的使用者應套用最新的 Microsoft 安全性更新，以協助確保電腦盡可能受到保護。 如果您不確定您的軟體是否為最新狀態，請造訪 Microsoft Update、掃描您的電腦是否有可用的更新，並安裝您提供的任何高優先順序更新。 如果您已啟用自動更新並設定為提供 Microsoft 產品的更新，則更新會在發行時傳遞給您，但您應該確認它們已安裝。

其他資訊

致謝

Microsoft 感謝您與我們合作，協助保護客戶：

• 米奇·什卡托夫和托比·科爾倫伯格與我們合作，研究小工具弱點。

Microsoft Active Protections 計劃 （MAPP）

為了改善客戶的安全性保護，Microsoft 會在每個每月安全性更新版本之前，為主要安全性軟體提供者提供弱點資訊。 然後，安全性軟體提供者可以使用此弱點資訊，透過其安全性軟體或裝置，例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統，為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護，請流覽由計劃合作夥伴所提供的使用中保護網站，列在 Microsoft Active Protections 方案 （MAPP） 合作夥伴中。

Feedback

• 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡，以提供意見反應。

支援

• 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需可用支援選項的詳細資訊，請參閱 Microsoft 說明及支援。
• 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需如何連絡 Microsoft 以取得國際支持問題的詳細資訊，請造訪 國際支援。
• Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。

免責聲明

本諮詢中提供的資訊是「如目前」提供，不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保，包括適銷性及適合特定用途的擔保。 任何情況下，Microsoft Corporation 或其供應商都不得承擔任何損害責任，包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害，即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任，因此可能不適用上述限制。

修訂記錄

• V1.0 （2012 年 7 月 10 日）：已發佈諮詢。
• V1.1 （2013 年 7 月 3 日）：釐清停用 Windows 提要欄和小工具可協助保護客戶免受利用小工具執行任意程式代碼的潛在攻擊。 這隻是參考性變更。

建置於 2014-04-18T13：49：36Z-07：00