Microsoft 安全公告 MS15-074 - 重要

Windows Installer 服务中的漏洞可能允许特权提升 (3072630)

发布日期:2015 年 7 月 14 日

版本: 1.0

执行摘要

此安全更新可修复 Microsoft Windows 中的漏洞。如果 Windows Installer 服务错误地运行自定义操作脚本,则此漏洞可能允许特权提升。要利用此漏洞,攻击者必须先破坏当前登录到目标系统的用户。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。有关详细信息,请参阅“受影响的软件”部分。

此安全更新通过更正执行自定义操作脚本的方式来修复该漏洞。有关该漏洞的详细信息,请参阅“漏洞信息”一节。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3072630

受影响的软件

以下软件版本都受到影响。未列出的版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

操作系统

最大安全影响

综合严重等级

替代的更新*

Windows Server 2003

Windows Server 2003 Service Pack 2[1]
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2003 x64 Edition Service Pack 2[1]
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2003 SP2(用于基于 Itanium 的系统)[1]
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2003 R2 Service Pack 2[1]
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2003 R2 x64 Edition Service Pack 2[1]
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Vista

Windows Vista Service Pack 2
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Vista x64 Edition Service Pack 2
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows 7

Windows 7(用于 32 位系统)Service Pack 1
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows 7(用于基于 x64 的系统)Service Pack 1
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows 8(用于基于 x64 的系统)
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows 8.1(用于 32 位系统)
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows 8.1(用于基于 x64 的系统)
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2012 R2
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows RT 和 Windows RT 8.1

Windows RT[2]
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows RT 8.1[2]
(3072630)

特权提升

重要

MS14-049 中的 2918614

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2012(服务器核心安装)
(3072630)

特权提升

重要

MS14-049 中的 2918614

Windows Server 2012 R2(服务器核心安装)
(3072630)

特权提升

重要

MS14-049 中的 2918614

[1]此更新适用于安装了 3072630 更新的系统。有关详细信息,请参阅更新常见问题

[2]此更新仅通过 Windows 更新提供。

*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看更新详细信息(替代的更新信息位于“程序包详细信息”选项卡)。

常见问题

我正在运行 Windows Server 2003 并手动安装更新。安装 3072630 更新是否存在任何先决条件?
可以。运行 Windows Server 2003 并手动安装更新的客户在安装 3072630 更新之前必须安装 Windows Installer 4.5。系统将为启用了自动更新的客户自动安装 Windows Installer 4.5。有关先决条件安装程序更新的详细信息,请参阅 Microsoft 知识库文章 942288

严重性级别和漏洞标识符

以下严重等级假设漏洞的可能的最大影响。有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 7 月份公告摘要中的利用指数。

按受影响软件列出的漏洞严重性级别和最大安全影响

受影响的软件

Windows Installer EoP 漏洞 - CVE-2015-2371

综合严重等级

Windows Server 2003

Windows Server 2003 Service Pack 2
(3072630)

重要
特权提升

重要

Windows Server 2003 R2 Service Pack 2
(3072630)

重要
特权提升

重要

Windows Server 2003 x64 Edition Service Pack 2
(3072630)

重要
特权提升

重要

Windows Server 2003 R2 x64 Edition Service Pack 2
(3072630)

重要
特权提升

重要

Windows Server 2003 SP2(用于基于 Itanium 的系统)
(3072630)

重要
特权提升

重要

Windows Vista

Windows Vista Service Pack 2
(3072630)

重要
特权提升

重要

Windows Vista x64 Edition Service Pack 2
(3072630)

重要
特权提升

重要

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(3072630)

重要
特权提升

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3072630)

重要
特权提升

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3072630)

重要
特权提升

重要

Windows 7

Windows 7(用于 32 位系统)Service Pack 1
(3072630)

重要
特权提升

重要

Windows 7(用于基于 x64 的系统)Service Pack 1
(3072630)

重要
特权提升

重要

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3072630)

重要
特权提升

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(3072630)

重要
特权提升

重要

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(3072630)

重要
特权提升

重要

Windows 8(用于基于 x64 的系统)
(3072630)

重要
特权提升

重要

Windows 8.1(用于 32 位系统)
(3072630)

重要
特权提升

重要

Windows 8.1(用于基于 x64 的系统)
(3072630)

重要
特权提升

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(3072630)

重要
特权提升

重要

Windows Server 2012 R2
(3072630)

重要
特权提升

重要

Windows RT 和 Windows RT 8.1

Windows RT
(3072630)

重要
特权提升

重要

Windows RT 8.1
(3072630)

重要
特权提升

重要

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3072630)

重要
特权提升

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3072630)

重要
特权提升

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(3072630)

重要
特权提升

重要

Windows Server 2012(服务器核心安装)
(3072630)

重要
特权提升

重要

Windows Server 2012 R2(服务器核心安装)
(3072630)

重要
特权提升

重要

漏洞信息

Windows Installer EoP 漏洞 - CVE-2015-2371

如果 Windows Installer 服务错误地运行自定义操作脚本,则有些情况下存在特权提升漏洞。成功利用此漏洞的攻击者能够在目标系统上提升其特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

要利用此漏洞,攻击者必须先破坏当前登录到目标系统的用户,然后找到安装在目标系统上的具有漏洞的 .msi 包,最后将经特殊设计的代码放置在可以执行具有漏洞的 .msi 包目标系统上。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。在发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 未找到适合此漏洞的任何变通方法

鸣谢

Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅鸣谢

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2015 年 7 月 14 日):公告已发布。

页面生成时间:2015-07-13 9:18Z-07:00。