Microsoft 安全公告 MS15-072 - 重要

Windows 图形组件中的漏洞可能允许特权提升 (3069392)

发布日期:2015 年 7 月 14 日

版本: 1.0

执行摘要

此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows 图形组件无法正确处理位图转换,此漏洞可能允许特权提升。成功利用此漏洞的经身份验证的攻击者能够在目标系统上提升其特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。攻击者必须先登录到系统才能利用此漏洞。

对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。有关详细信息,请参阅“受影响的软件”部分。

此安全更新可通过修正 Windows 处理位图转换的方式来解决漏洞。有关该漏洞的详细信息,请参阅“漏洞信息”一节。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3069392

受影响的软件

以下软件版本都受到影响。未列出的版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

**操作系统** **最大安全影响** **综合严重等级** **替代的更新**\*
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7763aba5-f32c-4740-b2f6-cdf59902bd2b) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=9218bf41-1679-41c9-9f3f-15dca2d3ed71) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
[Windows Server 2003 SP2(用于基于 Itanium 的系统)](https://www.microsoft.com/download/details.aspx?familyid=4eda7f93-b967-48f5-90c6-7b278f8ade98) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
[Windows Server 2003 R2 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7763aba5-f32c-4740-b2f6-cdf59902bd2b) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
[Windows Server 2003 R2 x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=9218bf41-1679-41c9-9f3f-15dca2d3ed71) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=e6f3fcf2-5af9-4f82-b430-624c5592c08a) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7c3446b5-25fc-4fe1-aa29-1ae62df724e4) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=67c7487e-3d18-4d26-b384-f13a4c8cb0fa) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=cad5b923-c645-4456-8b9c-5dbf6a333aef) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=c0d665a4-46b2-4e09-88e6-0337d02a4841) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=289235b9-d9d9-41b2-893f-62419d5dbcf0) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=c43ab443-4f9f-410d-8a01-f78ebefa54c1) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=58bced38-af1c-4e9a-bf77-7d007ad760aa) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=e376f94f-a491-4d99-963e-bd687b14d6b9) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
**Windows 8 和 Windows 8.1**
[Windows 8(用于 32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=c429033e-fcad-4b5c-b994-cea3bdb42c65) (3069392) 特权提升 重要 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2964736
[Windows 8(用于基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=d1ff4417-1e70-494e-8649-c7399c162ea5) (3069392) 特权提升 重要 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2964736
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=ce97d532-a7e1-41b1-9410-bd83c55f10c4) (3069392) 特权提升 重要 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2964736 和 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2965155
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=7244aaae-7c11-411d-95d3-7e8cf953fea8) (3069392) 特权提升 重要 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2964736 和 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2965155
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=d0bbd74b-4960-4c15-8656-be99574bca0f) (3069392) 特权提升 重要 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2964736
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=2fd186d1-dd7d-48ea-b4ad-5e73ed012753) (3069392) 特权提升 重要 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2964736 和 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2965155
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3069392) 特权提升 重要 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2964736
Windows RT 8.1[1] (3069392) 特权提升 重要 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2964736
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=67c7487e-3d18-4d26-b384-f13a4c8cb0fa)(服务器核心安装) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=cad5b923-c645-4456-8b9c-5dbf6a333aef)(服务器核心安装) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=58bced38-af1c-4e9a-bf77-7d007ad760aa)(服务器核心安装) (3069392) 特权提升 重要 [MS15-035](https://technet.microsoft.com/zh-cn/library/security/ms15-035) 中的 3046306
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=d0bbd74b-4960-4c15-8656-be99574bca0f)(服务器核心安装) (3069392) 特权提升 重要 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2964736
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=2fd186d1-dd7d-48ea-b4ad-5e73ed012753)(服务器核心安装) (3069392) 特权提升 重要 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2964736 和 [MS14-036](https://technet.microsoft.com/zh-cn/library/security/ms14-036) 中的 2965155

[1]此更新仅通过 Windows 更新提供。

*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看更新详细信息(替代的更新信息位于“程序包详细信息”选项卡)。

严重性级别和漏洞标识符

以下严重等级假设漏洞的可能的最大影响。有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 7 月份公告摘要中的利用指数。

**按受影响软件列出的漏洞严重性级别和最大安全影响**
**受影响的软件** [**图形组件 EOP 漏洞 - CVE-2015-2364**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2364) **综合严重等级**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (3069392) **重要**  特权提升 **重要**
Windows Server 2003 R2 Service Pack 2 (3069392) **重要**  特权提升 **重要**
Windows Server 2003 x64 Edition Service Pack 2 (3069392) **重要**  特权提升 **重要**
Windows Server 2003 R2 x64 Edition Service Pack 2 (3069392) **重要**  特权提升 **重要**
Windows Server 2003 SP2(用于基于 Itanium 的系统) (3069392) **重要**  特权提升 **重要**
**Windows Vista**
Windows Vista Service Pack 2 (3069392) **重要**  特权提升 **重要**
Windows Vista x64 Edition Service Pack 2 (3069392) **重要**  特权提升 **重要**
**Windows Server 2008**
Windows Server 2008(用于 32 位系统)Service Pack 2 (3069392) **重要**  特权提升 **重要**
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 (3069392) **重要**  特权提升 **重要**
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 (3069392) **重要**  特权提升 **重要**
**Windows 7**
Windows 7(用于 32 位系统)Service Pack 1 (3069392) **重要**  特权提升 **重要**
Windows 7(用于基于 x64 的系统)Service Pack 1 (3069392) **重要**  特权提升 **重要**
**Windows Server 2008 R2**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 (3069392) **重要**  特权提升 **重要**
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 (3069392) **重要**  特权提升 **重要**
**Windows 8 和 Windows 8.1**
Windows 8(用于 32 位系统) (3069392) **重要**  特权提升 **重要**
Windows 8(用于基于 x64 的系统) (3069392) **重要**  特权提升 **重要**
Windows 8.1(用于 32 位系统) (3069392) **重要**  特权提升 **重要**
Windows 8.1(用于基于 x64 的系统) (3069392) **重要**  特权提升 **重要**
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 (3069392) **重要**  特权提升 **重要**
Windows Server 2012 R2 (3069392) **重要**  特权提升 **重要**
**Windows RT 和 Windows RT 8.1**
Windows RT (3069392) **重要**  特权提升 **重要**
Windows RT 8.1 (3069392) **重要**  特权提升 **重要**
**服务器核心安装选项**
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) (3069392) **重要**  特权提升 **重要**
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) (3069392) **重要**  特权提升 **重要**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) (3069392) **重要**  特权提升 **重要**
Windows Server 2012(服务器核心安装) (3069392) **重要**  特权提升 **重要**
Windows Server 2012 R2(服务器核心安装) (3069392) **重要**  特权提升 **重要**

漏洞信息

图形组件 EOP 漏洞 - CVE-2015-2364

如果无法正确处理位图转换,则 Windows 图形组件中存在允许特权提升漏洞。成功利用此漏洞的经身份验证的攻击者能够在目标系统上提升其特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

攻击者必须先登录到系统,然后才能利用此漏洞。攻击者随后可以运行旨在提升特权的经特殊设计的应用程序。此更新可通过修正 Windows 处理位图转换的方式来解决漏洞。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 未找到适合此漏洞的任何变通方法

鸣谢

Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅鸣谢

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2015 年 7 月 14 日):公告已发布。

页面生成时间:2015-07-13 9:21Z-07:00。