MSRC ppDocument 模板

Microsoft 安全公告 MS15-014 - 重要

组策略中的漏洞可能允许安全功能规避 (3004361)

发布日期:2015 年 2 月 10 日

版本: 1.0

摘要

此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。如果攻击者通过中间人攻击的方式导致目标系统上的组策略安全配置引擎策略文件遭到损坏或不可读取,则此漏洞可能会允许安全功能规避。这会导致系统上的组策略设置恢复到默认状态,而且安全性也可能会下降。

对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。有关详细信息,请参阅受影响的软件部分。

此安全更新通过更正组策略设置在安全配置引擎策略文件已损坏或不可读取时的应用方式来修复该漏洞。有关此漏洞的详细信息,请参阅漏洞信息部分。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3004361

受影响的软件

以下软件版本都会受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

**操作系统** **最大安全影响** **综合严重等级** **替换掉的更新**
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=896a0ec1-76c8-48fc-8f59-4cf18c52ef81) (3004361) 安全功能规避 重要
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=14b9711e-04cd-4099-b6c5-0884efc70536) (3004361) 安全功能规避 重要
[带有 SP2 的 Windows Server 2003(基于 Itanium 的系统)](https://www.microsoft.com/download/details.aspx?familyid=a2e24ddd-1f87-435e-9c5d-e36502ae5bd0) (3004361) 安全功能规避 重要
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=9d8d4d98-6dbe-469e-a316-3e5f41904d34) (3004361) 安全功能规避 重要
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=6ecefc07-6434-4352-b3c4-6118e4d7d945) (3004361) 安全功能规避 重要
**Windows Server 2008**
[Windows Server 2008 Service Pack 2(32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=9e0f35c8-58e8-4a37-84db-deff85462384) (3004361) 安全功能规避 重要
[Windows Server 2008 Service Pack 2(基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=10995488-11d3-4d4f-9634-14d660cb8327) (3004361) 安全功能规避 重要
[Windows Server 2008 Service Pack 2(基于 Itanium 的系统)](https://www.microsoft.com/download/details.aspx?familyid=903ecbbf-05a5-4b0e-94bc-829ac990774b) (3004361) 安全功能规避 重要
**Windows 7**
[Windows 7 Service Pack 1(32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=b1174c37-e2a8-4970-8aa6-230ee9803777) (3004361) 安全功能规避 重要
[Windows 7 Service Pack 1(基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=a2624e12-ccd3-4342-8a00-8f3b67b3bb16) (3004361) 安全功能规避 重要
**Windows Server 2008 R2**
[Windows Server 2008 R2 Service Pack 1(基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=cbefff1d-1651-4338-9927-97b91cbe4f3b) (3004361) 安全功能规避 重要
[Windows Server 2008 R2 Service Pack 1(基于 Itanium 的系统)](https://www.microsoft.com/download/details.aspx?familyid=cd1976ee-52b9-4037-930b-7d47000674b7) (3004361) 安全功能规避 重要
**Windows 8 和 Windows 8.1**
[Windows 8(32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=4b82bcda-6cef-488b-ad25-0cb674506c76) (3004361) 安全功能规避 重要
[Windows 8(基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=f8fd7c1c-e4a0-4e8f-8786-c604489ca00e) (3004361) 安全功能规避 重要
[Windows 8.1(32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=0d9522d5-9a6c-4838-bf1a-0da1d27efc2c) (3004361) 安全功能规避 重要
[Windows 8.1(基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=e648a89f-3aa8-445b-8582-e5a3623fa911) (3004361) 安全功能规避 重要
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=37df108a-e671-4e80-ab3a-34e02519f9bf) (3004361) 安全功能规避 重要
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=5bbe4cc1-635c-4c13-8194-0f26a894434f) (3004361) 安全功能规避 重要
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3004361) 安全功能规避 重要
Windows RT 8.1[1] (3004361) 安全功能规避 重要
**服务器核心安装选项**
[Windows Server 2008 Service Pack 2(32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=9e0f35c8-58e8-4a37-84db-deff85462384)(服务器核心安装) (3004361) 安全功能规避 重要
[Windows Server 2008 Service Pack 2(基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=10995488-11d3-4d4f-9634-14d660cb8327)(服务器核心安装) (3004361) 安全功能规避 重要
[Windows Server 2008 R2 Service Pack 1(基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=cbefff1d-1651-4338-9927-97b91cbe4f3b)(服务器核心安装) (3004361) 安全功能规避 重要
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=37df108a-e671-4e80-ab3a-34e02519f9bf)(服务器核心安装) (3004361) 安全功能规避 重要
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=5bbe4cc1-635c-4c13-8194-0f26a894434f)(服务器核心安装) (3004361) 安全功能规避 重要

[1]此更新仅通过 Windows 更新提供。

严重等级和漏洞标识符

以下严重等级表征漏洞可能会造成的最大影响。若要了解在此安全公告发布 30 天内漏洞遭到利用的可能性(对照严重等级和安全影响),请参阅 2 月公告摘要中的利用指数。

**按受影响的软件列出的漏洞严重等级和最大安全影响**
**受影响的软件** [**组策略安全功能规避漏洞 - CVE-2015-0009**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0009) **综合严重等级**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (3004361) **重要**  安全功能规避 **重要**
Windows Server 2003 x64 Edition Service Pack 2 (3004361) **重要**  安全功能规避 **重要**
带有 SP2 的 Windows Server 2003(基于 Itanium 的系统) (3004361) **重要**  安全功能规避 **重要**
**Windows Vista**
Windows Vista Service Pack 2 (3004361) **重要**  安全功能规避 **重要**
Windows Vista x64 Edition Service Pack 2 (3004361) **重要**  安全功能规避 **重要**
**Windows Server 2008**
Windows Server 2008 Service Pack 2(32 位系统) (3004361) **重要**  安全功能规避 **重要**
Windows Server 2008 Service Pack 2(基于 x64 的系统) (3004361) **重要**  安全功能规避 **重要**
Windows Server 2008 Service Pack 2(基于 Itanium 的系统) (3004361) **重要**  安全功能规避 **重要**
**Windows 7**
Windows 7 Service Pack 1(32 位系统) (3004361) **重要**  安全功能规避 **重要**
Windows 7 Service Pack 1(基于 x64 的系统) (3004361) **重要**  安全功能规避 **重要**
**Windows Server 2008 R2**
Windows Server 2008 R2 Service Pack 1(基于 x64 的系统) (3004361) **重要**  安全功能规避 **重要**
Windows Server 2008 R2 Service Pack 1(基于 Itanium 的系统) (3004361) **重要**  安全功能规避 **重要**
**Windows 8 和 Windows 8.1**
Windows 8(32 位系统) (3004361) **重要**  安全功能规避 **重要**
Windows 8(基于 x64 的系统) (3004361) **重要**  安全功能规避 **重要**
Windows 8.1(32 位系统) (3004361) **重要**  安全功能规避 **重要**
Windows 8.1(基于 x64 的系统) (3004361) **重要**  安全功能规避 **重要**
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 (3004361) **重要**  安全功能规避 **重要**
Windows Server 2012 R2 (3004361) **重要**  安全功能规避 **重要**
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3004361) **重要**  安全功能规避 **重要**
Windows RT 8.1[1] (3004361) **重要**  安全功能规避 **重要**
**服务器核心安装选项**
Windows Server 2008 Service Pack 2(32 位系统)(服务器核心安装) (3004361) **重要**  安全功能规避 **重要**
Windows Server 2008 Service Pack 2(基于 x64 的系统)(服务器核心安装) (3004361) **重要**  安全功能规避 **重要**
Windows Server 2008 R2 Service Pack 1(基于 x64 的系统)(服务器核心安装) (3004361) **重要**  安全功能规避 **重要**
Windows Server 2012(服务器核心安装) (3004361) **重要**  安全功能规避 **重要**
Windows Server 2012 R2(服务器核心安装) (3004361) **重要**  安全功能规避 **重要**

漏洞信息

组策略安全功能规避漏洞 - CVE-2015-0009

安全配置策略的组策略应用程序中存在一个安全功能规避漏洞,可能会导致目标系统上的组策略设置恢复到默认状态,而且安全性也可能会下降。攻击者可以通过中间人攻击的方式利用此漏洞,该攻击会修改域控制器对客户端请求的响应。

配置为使用组策略的工作站和服务器受到此漏洞的威胁最大。此更新通过更正组策略设置在安全配置引擎策略文件已损坏或不可读取时的应用方式来修复该漏洞。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。在最初发布此安全公告时,Microsoft 未收到表明此漏洞已公开用于攻击用户的任何信息。

缓解因素

Microsoft 尚未发现此漏洞的任何缓解因素

变通办法

Microsoft 尚未发现此漏洞的任何变通办法

安全更新部署

有关安全更新部署的信息,请参阅“摘要”中此处引用的 Microsoft 知识库文章。

鸣谢

Microsoft 通过可靠的漏洞披露渠道,认可在安全社区中帮助我们保护客户的人员所做出的努力。有关详细信息,请参阅“鸣谢”。

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2015 年 2 月 10 日):公告已发布。

页面生成时间:2015-02-04 14:13Z-08:00。