安全公告
Microsoft 安全咨询2719662
小工具中的漏洞可能导致远程代码执行
发布时间: 2012 年 7 月 10 日 |更新时间:2013 年 7 月 3 日
版本: 1.1
常规信息
执行摘要
Microsoft 宣布推出自动 Microsoft 修复解决方案,该解决方案在受支持的 Windows Vista 和 Windows 7 版本上禁用 Windows 边栏和小工具。 禁用 Windows 边栏和小工具可以帮助保护客户免受利用小工具执行任意代码的潜在攻击。
客户应考虑以下攻击者可以利用小工具执行任意代码的方法:
- Microsoft 知道,在 Windows 边栏中运行的一些合法小工具可能包含漏洞。 成功利用小工具漏洞的攻击者可以在当前用户的上下文中运行任意代码。 如果当前用户使用管理用户权限登录,攻击者可以完全控制受影响的系统。
- 攻击者可能会创建恶意小工具,然后欺骗用户安装恶意小工具。 安装后,恶意小工具可以在当前用户的上下文中运行任意代码。 如果当前用户使用管理用户权限登录,攻击者可以完全控制受影响的系统。
此外,小工具可以访问计算机的文件、显示令人反感的内容,或随时更改其行为。 小工具也可能损害您的计算机。
应用 Microsoft 知识库文章中所述 的自动化 Microsoft 修复解决方案2719662 禁用 Windows 边栏体验和所有小工具功能。
建议。 关注易受攻击或恶意小工具的客户应尽快应用自动 Microsoft 修复解决方案。 有关详细信息,请参阅 此公告的“建议的操作” 部分。
咨询详细信息
问题参考
有关此问题的详细信息,请参阅以下参考:
| 参考 | 标识 |
|---|---|
| Microsoft 知识库文章 | 2719662 |
受影响的软件
此公告讨论以下软件。
| 受影响的软件 |
|---|
| Windows Vista Service Pack 2 |
| Windows Vista x64 版本 Service Pack 2 |
| 适用于 32 位系统的 Windows 7 |
| Windows 7 for 32 位系统 Service Pack 1 |
| 基于 x64 的系统 Windows 7 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 |
| 受影响的软件 |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP2 for Itanium 基于系统的 SP2 |
| Windows Server 2008 for 32 位系统 Service Pack 2 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 |
| 基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 |
| 适用于基于 x64 的系统的 Windows Server 2008 R2 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 |
| 面向基于 Itanium 系统的 Windows Server 2008 R2 |
| 适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 |
常见问题
公告的范围是什么?
此公告的目的是通知客户 Microsoft 在受支持版本的 Windows Vista 和 Windows 7 上了解影响 Windows Sidebar 的小工具中的漏洞。
导致此问题的原因是什么?
当 Windows 边栏中运行的小工具包含攻击者可以利用的漏洞时,会导致此问题。
攻击者可能使用漏洞执行哪些操作?
成功利用小工具漏洞的攻击者可能会获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以完全控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。
攻击者如何利用漏洞?
攻击者必须说服用户安装和启用易受攻击的小工具。
建议的操作
应用解决方法
解决方法是指未更正基础问题的设置或配置更改,但有助于在安全更新可用之前阻止已知的攻击途径。 有关详细信息,请参阅下一部分解决方法。
解决方法
应用 Microsoft 修复解决方案,阻止此漏洞的攻击途径
有关应用自动化 Microsoft 修复解决方案的说明,请参阅 Microsoft 知识库文章2719662 ,该解决方案通过禁用 Windows 边栏和小工具来阻止攻击向量。 建议管理员在部署此修复解决方案之前仔细查看文章。
请注意 ,此修复解决方案不适用于 Windows 8 使用者预览版或 Windows 8 版本预览版。
禁用组策略中的边栏
若要在组策略中禁用边栏,请执行以下步骤:
- 单击“ 开始”,单击“ 运行”,键入“gpedit.msc”,然后单击“ 继续”。
- 在“本地计算机策略\计算机配置”下,双击“管理员主模板”,双击“Windows 组件”,然后双击“Windows 边栏”。
- 将“关闭 Windows 边栏”设置的值更改为“已启用” :
- 右键单击“ 关闭 Windows 边栏”。
- 从菜单中选择“属性”。
- 选择“已启用”单选按钮。
- 应用此解决方法后,必须 注销 系统或关闭sidebar.exe过程。
解决方法的影响:边栏已禁用。
禁用系统注册表中的边栏
通过创建新的注册表项来禁用 Sidebar 有助于防止受影响的系统尝试利用此漏洞。 若要创建新的边栏注册表项,请执行以下步骤:
注意: 错误地使用注册表编辑器可能会导致严重问题,可能需要重新安装操作系统。 Microsoft 无法保证可以解决因不正确地使用注册表编辑器而导致的问题。 请慎用注册表编辑器,风险自负。 有关如何编辑注册表的信息,请查看注册表编辑器(Regedit.exe)中的“更改键和值”帮助主题,或在Regedt32.exe中查看“在注册表中添加和删除信息”和“编辑注册表数据”帮助主题。
注意:建议在编辑注册表之前备份注册表。
- 单击 “开始”,单击“ 运行”,键入“regedit”(不含引号),然后单击“ 继续”。
- 依次展开HKEY_LOCAL_MACHINE、SOFTWARE、Microsoft、Windows、CurrentVersion 和 Policies。
- 右键单击“策略”,选择“新建”,选择“密钥”,然后键入 Windows 作为文件名。
- 右键单击 Windows,选择“新建”,选择“键”,然后键入边栏作为文件名。
- 右键单击边栏,选择“新建”,选择“DWORD”(32 位)值,键入“TurnOffSidebar”作为“名称”。
- 右键单击 TurnOffSidebar,然后将值数据更改为 1。
- 应用此解决方法后,必须 注销 系统或关闭sidebar.exe过程。
解决方法的影响:边栏已禁用。
其他建议的操作
保护电脑
我们将继续鼓励客户遵循“保护计算机”指南,了解如何启用防火墙、获取软件更新和安装防病毒软件。 客户可以通过访问 “保护计算机”来了解有关这些步骤的详细信息。
有关在 Internet 上保持安全的详细信息,请访问 Microsoft 安全中心。
使 Microsoft 软件更新保持更新
运行 Microsoft 软件的用户应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果你不确定你的软件是否是最新的,请访问 Microsoft 更新,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果已启用自动更新并配置为提供 Microsoft 产品的更新,则更新会在发布时向你传递,但应验证它们是否已安装。
其他信息
致谢
Microsoft 感谢以下部门与我们合作,帮助保护客户:
- 米奇·什卡托夫和托比·科伦伯格与我们合作,研究小工具漏洞。
Microsoft Active Protections 计划 (MAPP)
为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请访问计划合作伙伴提供的活动保护网站,这些网站在 Microsoft Active Protections 计划 (MAPP) 合作伙伴中列出。
反馈
- 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。
支持
- 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关可用支持选项的详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关如何联系 Microsoft 以获取国际支持问题的详细信息,请访问 国际支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2012 年 7 月 10 日):公告已发布。
- V1.1(2013 年 7 月 3 日):阐明了禁用 Windows 边栏和小工具可以帮助保护客户免受利用小工具执行任意代码的潜在攻击。 这只是一项信息性更改。
生成于 2014-04-18T13:49:36Z-07:00