Microsoft 安全公告 MS14-072 – 重要

.NET Framework 中的漏洞可能允许特权提升 (3005210)

发布日期:2014 年 11 月 11 日

版本: 1.0

执行摘要

此安全更新可解决 Microsoft .NET Framework 中的 1 个私下报告的漏洞。如果攻击者向使用 .NET Remoting 的受影响的工作站或服务器发送经特殊设计的数据,则该漏洞可能允许特权提升。只有专门设计为使用 .NET Remoting 的自定义应用程序才会让系统受到该漏洞的攻击。

对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 和 Microsoft .NET Framework 4.5.2,此安全更新的等级为“重要”。有关详细信息,请参阅“受影响的软件”部分。

此安全更新通过为应用程序内存正确强制实施安全控件来解决漏洞。有关漏洞的详细信息,请参阅特定漏洞的“常见问题 (FAQ)”小节。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3005210

受影响的软件

以下软件版本会受到影响。未列出的版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

操作系统

组件

最大安全影响

综合严重等级

被替换的更新

Windows Server 2003

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(2978114)

特权提升

重要

MS14-026 中的 2931352

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2978124)

特权提升

重要

MS14-026 中的 2932079

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2978124)

特权提升

重要

MS14-026 中的 2932079

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Microsoft .NET Framework 2.0 Service Pack 2
(2978124)

特权提升

重要

MS14-026 中的 2932079

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows Vista

Windows Vista Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2978116)

特权提升

重要

Windows Vista Service Pack 2

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows Vista Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

特权提升

重要

MS14-026 中的 2931368

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2978116)

特权提升

重要

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

特权提升

重要

MS14-026 中的 2931368

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2978116)

特权提升

重要

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

特权提升

重要

MS14-026 中的 2931368

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2978116)

特权提升

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

特权提升

重要

MS14-026 中的 2931368

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2978116)

特权提升

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows 7

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2978120)

特权提升

重要

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

特权提升

重要

MS14-026 中的 2931368

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2978120)

特权提升

重要

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

特权提升

重要

MS14-026 中的 2931368

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2978120)

特权提升

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

特权提升

重要

MS14-026 中的 2931368

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2978120)

特权提升

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)

Microsoft .NET Framework 3.5
(2978121)

特权提升

重要

MS14-026 中的 2931357

Windows 8(用于 32 位系统)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978127)

特权提升

重要

MS14-026 中的 2931367

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 3.5
(2978121)

特权提升

重要

MS14-026 中的 2931357

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978127)

特权提升

重要

MS14-026 中的 2931367

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 3.5
(2978122)

特权提升

重要

MS14-026 中的 2931358

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 4.5.1/4.5.2
(2978126)

特权提升

重要

MS14-026 中的 2931366

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 3.5
(2978122)

特权提升

重要

MS14-026 中的 2931358

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 4.5.1/4.5.2
(2978126)

特权提升

重要

MS14-026 中的 2931366

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012

Microsoft .NET Framework 3.5
(2978121)

特权提升

重要

MS14-026 中的 2931357

Windows Server 2012

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978127)

特权提升

重要

MS14-026 中的 2931367

Windows Server 2012 R2

Microsoft .NET Framework 3.5
(2978122)

特权提升

重要

MS14-026 中的 2931358

Windows Server 2012 R2

Microsoft .NET Framework 4.5.1/4.5.2
(2978126)

特权提升

重要

MS14-026 中的 2931366

Windows RT 和 Windows RT 8.1

Windows RT

Microsoft .NET Framework 4.5/4.5.1/4.5.2[2]
(2978127)

特权提升

重要

MS14-026 中的 2931367

Windows RT 8.1

Microsoft .NET Framework 4.5.1/4.5.2[2]
(2978126)

特权提升

重要

MS14-026 中的 2931366

服务器核心安装选项

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 3.5.1
(2978120)

特权提升

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 4[1]
(2978125)

特权提升

重要

MS14-026 中的 2931365

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

特权提升

重要

MS14-026 中的 2931368

Windows Server 2012(服务器核心安装)

Microsoft .NET Framework 3.5
(2978121)

特权提升

重要

MS14-026 中的 2931357

Windows Server 2012(服务器核心安装)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978127)

特权提升

重要

MS14-026 中的 2931367

Windows Server 2012 R2(服务器核心安装)

Microsoft .NET Framework 3.5
(2978122)

特权提升

重要

MS14-026 中的 2931358

Windows Server 2012 R2(服务器核心安装)

Microsoft .NET Framework 4.5.1/4.5.2
(2978126)

特权提升

重要

MS14-026 中的 2931366

[1].NET Framework 4 和 .NET Framework 4 客户端配置文件受到影响。

[2]此更新仅通过 Windows 更新提供。

更新常见问题

我如何确定安装了哪个版本的 Microsoft .NET Framework?
您可以在一个系统上安装和运行多个版本的 .NET Framework,也可以按任何顺序安装各个版本。有关详细信息,请参阅 Microsoft Knowledge 知识库文章 318785

.NET Framework 4 和 .NET Framework 4 客户端配置文件有什么区别?
两种配置文件中提供 .NET Framework 版本 4 可再次分发程序包:.NET Framework 4 和 .NET Framework 4 客户端配置文件。.NET Framework 4 客户端配置文件是针对客户端应用程序进行优化的 .NET Framework 4 配置文件的子集。它提供适用于大多数客户端应用程序的功能,包括 Windows Presentation Foundation (WPF)、Windows Forms、Windows Communication Foundation (WCF) 和 ClickOnce 功能。这可加快针对 .NET Framework 4 客户端配置文件的应用程序的部署速度并减小安装程序包。有关详细信息,请参阅 MSDN 文章“.NET Framework 客户端配置文件”。

.NET 服务终结点之间通信的最佳做法是什么?
使用 Windows Communication Foundation (WCF) 将数据作为异步消息从一个服务终结点发送到另一个服务终结点。WCF 包括重要功能、性能和安全改进,我们强烈建议客户在构建面向服务的应用程序时使用 WCF 框架。我们还建议使用较旧的 IPC 技术(如 DCOM 或 Remoting)更新 .NET 托管的现有应用程序以便使用 WCF。

有关 WCF 的其他指导,请访问下列资源:

有多个更新程序包适用于一些受影响的软件。我需要安装“受影响的软件”表中针对该软件列出的所有更新吗?
是的。客户应该应用为他们的系统上安装的软件提供的所有更新。

我需要按特定顺序安装这些安全更新吗?
不需要。给定系统的多个更新可以按任意顺序应用。

严重等级和漏洞标识符

以下严重等级假设漏洞的可能的最大影响。有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 11 月份公告摘要中的利用指数。

按受影响软件列出的漏洞严重等级和最大安全影响

受影响的软件

TypeFilterLevel 漏洞 – CVE-2014-4149

综合严重等级

Microsoft .NET Framework 1.1 Service Pack 1

Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1
(2978114)

重要
特权提升

重要

Microsoft .NET Framework 2.0 Service Pack 2

安装在 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2
(2978124)

重要
特权提升

重要

安装在 Microsoft Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2
(2978124)

重要
特权提升

重要

安装在 Microsoft Windows Server 2003(用于基于 Itanium 的系统)Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2
(2978124)

重要
特权提升

重要

Windows Vista Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2
(2978116)

重要
特权提升

重要

Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2
(2978116)

重要
特权提升

重要

Windows Server 2008(用于 32 位系统)Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2
(2978116)

重要
特权提升

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2
(2978116)

重要
特权提升

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2
(2978116)

重要
特权提升

重要

Microsoft .NET Framework 3.5

Windows 8(用于 32 位系统)上的 Microsoft .NET Framework 3.5
(2978121)

重要
特权提升

重要

Windows 8(用于基于 x64 的系统)上的 Microsoft .NET Framework 3.5
(2978121)

重要
特权提升

重要

Windows Server 2012 上的 Microsoft .NET Framework 3.5
(2978121)

重要
特权提升

重要

Windows Server 2012 上的 Microsoft .NET Framework 3.5(服务器核心安装)
(2978121)

重要
特权提升

重要

Windows 8.1(用于 32 位系统)上的 Microsoft .NET Framework 3.5
(2978122)

重要
特权提升

重要

Windows 8.1(用于基于 x64 的系统)上的 Microsoft .NET Framework 3.5
(2978122)

重要
特权提升

重要

Windows Server 2012 R2 上的 Microsoft .NET Framework 3.5
(2978122)

重要
特权提升

重要

Windows Server 2012 R2 上的 Microsoft .NET Framework 3.5(服务器核心安装)
(2978122)

重要
特权提升

重要

Microsoft .NET Framework 3.5.1

Windows 7(用于 32 位系统)Service Pack 1 上的 Microsoft .NET Framework 3.5.1
(2978120)

重要
特权提升

重要

Windows 7(用于基于 x64 的系统)Service Pack 1 上的 Microsoft .NET Framework 3.5.1
(2978120)

重要
特权提升

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 上的 Microsoft .NET Framework 3.5.1
(2978120)

重要
特权提升

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 上的 Microsoft .NET Framework 3.5.1(服务器核心安装)
(2978120)

重要
特权提升

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 上的 Microsoft .NET Framework 3.5.1
(2978120)

特权提升

重要

Microsoft .NET Framework 4

安装在 Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 4
(2978125)[1]

重要
特权提升

重要

安装在 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4
(2978125)[1]

重要
特权提升

重要

安装在 Windows Server 2003 SP2(用于基于 Itanium 的系统)上的 Microsoft .NET Framework 4
(2978125)[1]

重要
特权提升

重要

Windows Vista Service Pack 2 上的 Microsoft .NET Framework 4
(2978125)[1]

重要
特权提升

重要

Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4
(2978125)[1]

重要
特权提升

重要

安装在 Windows Server 2008(用于 32 位系统)Service Pack 2 上的 Microsoft .NET Framework 4
(2978125)[1]

重要
特权提升

重要

安装在 Windows Server 2008(用于基于 x64 的系统)Service Pack 2 上的 Microsoft .NET Framework 4
(2978125)[1]

重要
特权提升

重要

安装在 Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 上的 Microsoft .NET Framework 4
(2978125)[1]

重要
特权提升

重要

安装在 Windows 7(用于 32 位系统)Service Pack 1 上的 Microsoft .NET Framework 4
(2978125)[1]

重要
特权提升

重要

安装在 Windows 7(用于基于 x64 的系统)Service Pack 1 上的 Microsoft .NET Framework 4
(2978125)[1]

重要
特权提升

重要

安装在 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 上的 Microsoft .NET Framework 4
(2978125)[1]

重要
特权提升

重要

安装在 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 上的 Microsoft .NET Framework 4(服务器核心安装)
(2978125)[1]

重要
特权提升

重要

安装在 Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 上的 Microsoft .NET Framework 4
(2978125)[1]

特权提升

重要

Microsoft .NET Framework 4.5/4.5.1/4.5.2

安装在 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

重要
特权提升

重要

安装在 Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

重要
特权提升

重要

安装在 Windows Server 2008(用于 32 位系统)Service Pack 2 上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

重要
特权提升

重要

安装在 Windows Server 2008(用于基于 x64 的系统)Service Pack 2 上的 Microsoft .NET Framework 4/4.5.1/4.5.2
(2978128)

重要
特权提升

重要

安装在 Windows 7(用于 32 位系统)Service Pack 1 上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

重要
特权提升

重要

安装在 Windows 7(用于基于 x64 的系统)Service Pack 1 上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

重要
特权提升

重要

安装在 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978128)

重要
特权提升

重要

安装在 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2(服务器核心安装)
(2978128)

重要
特权提升

重要

Windows 8(用于 32 位系统)上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978127)

重要
特权提升

重要

Windows 8.1(用于 32 位系统)上的 Microsoft .NET Framework 4.5.1/4.5.2
(2978126)

重要
特权提升

重要

Windows 8(用于基于 x64 的系统)上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978127)

重要
特权提升

重要

Windows 8.1(用于基于 x64 的系统)上的 Microsoft .NET Framework 4.5.1/4.5.2
(2978126)

重要
特权提升

重要

Windows Server 2012 上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978127)

重要
特权提升

重要

Windows Server 2012 上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2(服务器核心安装)
(2978127)

重要
特权提升

重要

Windows Server 2012 R2 上的 Microsoft .NET Framework 4.5.1/4.5.2
(2978126)

重要
特权提升

重要

Windows Server 2012 R2 上的 Microsoft .NET Framework 4.5.1/4.5.2(服务器核心安装)
(2978126)

重要
特权提升

重要

Windows RT 上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2978127)

重要
特权提升

重要

Windows RT 8.1 上的 Microsoft .NET Framework 4.5.1/4.5.2
(2978126)

重要
特权提升

重要

[1].NET Framework 4 和 .NET Framework 4 客户端配置文件受到影响。

TypeFilterLevel 漏洞 – CVE-2014-4149

.NET Framework 处理一些格式错误的对象的 TypeFilterLevel 检查的方式中存在一个特权提升漏洞。Microsoft 通过协调漏洞披露渠道了解到有关此漏洞的信息。在发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。该更新通过确保 .NET Framework 为应用程序内存正确强制实施安全控件来解决漏洞。

缓解因素

以下缓解因素在您遇到的情形中可能会有所帮助:

  • 应用程序并未广泛使用 .NET Remoting;仅专门设计为使用 .NET Remoting 的自定义应用程序才会让系统遭受该漏洞的攻击。
  • 默认情况下,匿名客户端无法访问 .NET Remoting 终结点。

变通办法

以下变通办法在您遇到的情形中可能会有所帮助:

  • 注册信道时启用安全性

    注册信道时启用安全性后将仅允许经过身份验证的客户端与容易受到攻击的服务器进行交互。有关详细信息,请参阅使用 TCP 信道进行身份验证

  • 在防火墙级别阻止 Remoting 终结点的传出通信

    将防火墙配置为阻止 Remoting 终结点的通信有助于防止利用此漏洞。

常见问题

攻击者可能利用此漏洞执行什么操作?
成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

攻击者如何利用此漏洞?
攻击者可能会将经特殊设计的数据发送到使用 .NET Remoting 的受影响的工作站或服务器,从而在目标系统上执行任意代码。

受此漏洞威胁最大的系统有哪些?
运行使用 .NET Remoting 的 .NET Framework 受影响版本的系统受此漏洞的威胁最大。

安全更新部署

有关安全更新部署信息,请参阅执行摘要中此处引用的 Microsoft 知识库文章。

鸣谢

Microsoft 通过可靠的漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅鸣谢

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2014 年 11 月 11 日):已发布公告。

页面生成时间:2014-11-06 8:24Z-08:00。