Microsoft 安全公告 MS15-003 - 重要

Windows User Profile Service 中的漏洞可能允许特权提升 (3021674)

发布日期: 2015 年 1 月 13 日

版本: 1.0

摘要

此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。 如果攻击者登录系统并运行经特殊设计的应用程序,则该漏洞可能允许提升特权。 成功利用此漏洞的本地攻击者能够使用提升的特权在目标系统上运行任意代码。 攻击者必须拥有有效的登录凭据,并能够本地登录才能利用此漏洞。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。 有关详细信息,请参阅“受影响的软件”部分。

此安全更新通过更正 Windows User Profile Service 验证用户加载注册表配置单元的特权的方法来解决该漏洞。 有关该漏洞的详细信息,请参阅“漏洞信息”一节。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3012674

受影响的软件

以下软件版本都受到影响。 未列出的版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

受影响的软件 

**操作系统** **最大安全影响** **综合严重等级** **替代的更新**
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b5eb3cc1-7193-44ca-a66a-699eba13a376) (3021674) 特权提升 重要
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=dd46f247-2c10-4a7b-91ca-36fa7d88cc18) (3021674) 特权提升 重要
[Windows Server 2003 with SP2(用于基于 Itanium 的系统)](https://www.microsoft.com/download/details.aspx?familyid=56376965-9eb4-4e5c-a46a-b4088e453764) (3021674) 特权提升 重要
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=07833c22-4d7d-43f7-9f69-936619ae41b4) (3021674) 特权提升 重要
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=9d593477-b192-4653-a11b-691041b8e32b) (3021674) 特权提升 重要
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=a0ec31c3-9f6c-4326-8f36-32cd22200384) (3021674) 特权提升 重要
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=8660eb31-cf97-4417-b5d6-d0f8895e1e84) (3021674) 特权提升 重要
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7743e1fa-4fa1-479d-9aab-37bec0e97d9c) (3021674) 特权提升 重要
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=478741fa-bf9e-47bd-aa7a-1ea0476f7dd2) (3021674) 特权提升 重要
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=041b2963-88e2-4990-9d53-96bd71a9840c) (3021674) 特权提升 重要
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=1ebcf130-2785-4832-82b6-5b0cd83b4b52) (3021674) 特权提升 重要
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=e9e73bd4-16b1-4c44-afd3-aee4132460db) (3021674) 特权提升 重要
**Windows 8 和 Windows 8.1**
[Windows 8(用于 32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=ede8661a-33b3-46fb-87f0-4827f5c9596c) (3021674) 特权提升 重要
[Windows 8(用于基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=d2e5abf6-6b86-407e-a362-e311d06814f4) (3021674) 特权提升 重要
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=ac4ea1e2-44a1-4f58-9e5f-451b6babeafd) (3021674) 特权提升 重要
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=180ea8f1-c8c1-4287-b471-9cde8e2f5b4a) (3021674) 特权提升 重要
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=68eb4b40-53ca-47a6-b60c-1e6eccdd262e) (3021674) 特权提升 重要
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=129ea07b-b904-4fc3-9a62-b8b62d5778e6) (3021674) 特权提升 重要
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3021674) 特权提升 重要
Windows RT 8.1[1] (3021674) 特权提升 重要
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=a0ec31c3-9f6c-4326-8f36-32cd22200384)(服务器核心安装) (3021674) 特权提升 重要
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=8660eb31-cf97-4417-b5d6-d0f8895e1e84)(服务器核心安装) (3021674) 特权提升 重要
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=1ebcf130-2785-4832-82b6-5b0cd83b4b52)(服务器核心安装) (3021674) 特权提升 重要
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=68eb4b40-53ca-47a6-b60c-1e6eccdd262e)(服务器核心安装) (3021674) 特权提升 重要
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=129ea07b-b904-4fc3-9a62-b8b62d5778e6)(服务器核心安装) (3021674) 特权提升 重要

[1]此更新仅通过 Windows Update 提供。

严重等级和漏洞标识符

以下严重等级假设漏洞的可能的最大影响。 有关在此安全公告发布 30 天内漏洞利用的安全等级和安全影响的可能性的信息,请参阅 1 月份公告摘要中的利用指数。

**按受影响软件列出的漏洞严重等级和最大安全影响**
**受影响的软件** [**Microsoft User Profile Service 的特权提升漏洞 - CVE-2015-0004**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0004) **综合严重等级**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (3021674) **重要** 特权提升 **重要**
Windows Server 2003 x64 Edition Service Pack 2 (3021674) **重要** 特权提升 **重要**
Windows Server 2003 with SP2(用于基于 Itanium 的系统) (3021674) **重要** 特权提升 **重要**
**Windows Vista**
Windows Vista Service Pack 2 (3021674) **重要** 特权提升 **重要**
Windows Vista x64 Edition Service Pack 2 (3021674) **重要** 特权提升 **重要**
**Windows Server 2008**
Windows Server 2008(用于 32 位系统)Service Pack 2 (3021674) **重要** 特权提升 **重要**
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 (3021674) **重要** 特权提升 **重要**
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 (3021674) **重要** 特权提升 **重要**
**Windows 7**
Windows 7(用于 32 位系统)Service Pack 1 (3021674) **重要** 特权提升 **重要**
Windows 7(用于基于 x64 的系统)Service Pack 1 (3021674) **重要** 特权提升 **重要**
**Windows Server 2008 R2**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 (3021674) **重要** 特权提升 **重要**
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 (3021674) **重要** 特权提升 **重要**
**Windows 8 和 Windows 8.1**
Windows 8(用于 32 位系统) (3021674) **重要** 特权提升 **重要**
Windows 8(用于基于 x64 的系统) (3021674) **重要** 特权提升 **重要**
Windows 8.1(用于 32 位系统) (3021674) **重要** 特权提升 **重要**
Windows 8.1(用于基于 x64 的系统) (3021674) **重要** 特权提升 **重要**
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 (3021674) **重要** 特权提升 **重要**
Windows Server 2012 R2 (3021674) **重要** 特权提升 **重要**
**Windows RT 和 Windows RT 8.1**
Windows RT (3021674) **重要** 特权提升 **重要**
Windows RT 8.1 (3021674) **重要** 特权提升 **重要**
**服务器核心安装选项**
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) (3021674) **重要** 特权提升 **重要**
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) (3021674) **重要** 特权提升 **重要**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) (3021674) **重要** 特权提升 **重要**
Windows Server 2012(服务器核心安装) (3021674) **重要** 特权提升 **重要**
Windows Server 2012 R2(服务器核心安装) (3021674) **重要** 特权提升 **重要**

 

漏洞信息

Microsoft User Profile Service 的特权提升漏洞 - CVE-2015-0004

特权提升漏洞存在于 Windows User Profile Service (ProfSvc) 验证用户特权的方法中。 成功利用该漏洞后,经过身份验证的攻击者可能会利用 Windows User Profile Service (ProfSvc) 加载与其他用户帐户相关的注册表配置单元,并可能使用提升的权限执行程序。 此安全更新通过更正 Windows User Profile Service 验证用户加载注册表配置单元的特权的方法来解决该漏洞。

此漏洞已公开披露。已为此漏洞分配了常见漏洞和披露号码 CVE- 2015-0004。 在发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 并未发现此漏洞的任何变通办法

安全更新部署

有关安全更新部署信息,请参阅执行摘要中此处引用的 Microsoft 知识库文章。

鸣谢

Microsoft 通过可靠的漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。 有关详细信息,请参阅鸣谢

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2015 年 1 月 13 日): 已发布公告。

页面生成时间:2015-01-05 13:48Z-08:00。