Microsoft 安全公告 MS15-084 - 重要

XML Core Services 中的漏洞可能导致信息泄露 (3080129)

发布日期:2015 年 8 月 11 日

版本: 1.0

执行摘要

此安全更新可修复 Microsoft Windows 和 Microsoft Office 中的漏洞。如果用户单击经特殊设计的链接公开内存地址或以显式方式允许使用安全套接字层 (SSL) 2.0,则这些漏洞可能导致信息泄露。但是,在所有情况下,攻击者无法强制用户单击经特殊设计的链接。攻击者必须说服用户单击此链接,通常方式为通过电子邮件或 Instant Messenger 消息进行诱骗。

对于以下软件,此安全更新的等级为“重要”:

  • 所有受支持 Microsoft Windows 版本(未受影响的 Windows 10 除外)上的 Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0。
  • Microsoft Office 2007 Service Pack 3 上的 Microsoft XML Core Services 5.0
  • Microsoft InfoPath 2007 Service Pack 3 上的 Microsoft XML Core Services 5.0

有关详细信息,请参阅“受影响的软件”部分。

此安全更新通过修改 Microsoft XML Core Services 返回 API 请求的数据的方式以及配置 MSXML 以默认使用更安全的网络协议来修复漏洞。有关这些漏洞的详细信息,请参阅“漏洞信息”一节。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3080129

受影响的软件

以下软件版本都受到影响。未列出的版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

Microsoft Windows

操作系统

组件

最大安全影响

综合严重等级

替代的更新*

Windows Vista

Windows Vista Service Pack 2
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS15-039 中的 3046482
MS14-033 中的 2939576

Windows Vista x64 Edition Service Pack 2
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS15-039 中的 3046482
MS14-033 中的 2939576

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS15-039 中的 3046482
MS14-033 中的 2939576

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS15-039 中的 3046482
MS14-033 中的 2939576

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS15-039 中的 3046482
MS14-033 中的 2939576

Windows 7

Windows 7(用于 32 位系统)Service Pack 1
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS15-039 中的 3046482
MS14-033 中的 2939576

Windows 7(用于基于 x64 的系统)Service Pack 1
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS15-039 中的 3046482
MS14-033 中的 2939576

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS15-039 中的 3046482
MS14-033 中的 2939576

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS15-039 中的 3046482
MS14-033 中的 2939576

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS14-033 中的 2939576

Windows 8(用于基于 x64 的系统)
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS14-033 中的 2939576

Windows 8.1(用于 32 位系统)
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS14-033 中的 2939576

Windows 8.1(用于基于 x64 的系统)
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS14-033 中的 2939576

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS14-033 中的 2939576

Windows Server 2012 R2
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS14-033 中的 2939576

Windows RT 和 Windows RT 8.1

Windows RT[1]
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS14-033 中的 2939576

Windows RT 8.1[1]
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS14-033 中的 2939576

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS15-039 中的 3046482
MS14-033 中的 2939576

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS15-039 中的 3046482
MS14-033 中的 2939576

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS15-039 中的 3046482
MS14-033 中的 2939576

Windows Server 2012(服务器核心安装)
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS14-033 中的 2939576

Windows Server 2012 R2(服务器核心安装)
(3076895)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄漏

重要

MS14-033 中的 2939576

[1]此更新仅通过 Windows 更新提供。

*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看刻度更新详细信息(替代的更新信息位于“程序包详细信息”选项卡)。

注意 Windows Server Technical Preview 2 受到影响。鼓励运行这些操作系统的客户应用此更新,此更新通过“Windows 更新”提供。

Microsoft Office

Office 软件

组件

最大安全影响

综合严重等级

替代的更新*

Microsoft Office 套件和组件

Microsoft Office 2007 Service Pack 3
(2825645)

Microsoft XML Core Services 5.0

信息泄漏

重要

MS13-002 中的 2687499

其他 Microsoft Office 软件

Microsoft InfoPath 2007 Service Pack 3
(2825645)

Microsoft XML Core Services 5.0

信息泄漏

重要

MS13-002 中的 2687499

*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看更新详细信息(替代的更新信息位于“程序包详细信息”选项卡)。

严重等级和漏洞标识符

以下严重等级假设漏洞的可能的最大影响。有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 8 月份公告摘要中的利用指数。

按受影响软件列出的漏洞严重等级和最大安全影响

受影响的软件

MSXML 信息泄露漏洞 - CVE-2015-2434

MSXML 信息泄露漏洞 - CVE-2015-2440

MSXML 信息泄露漏洞 - CVE-2015-2471

综合严重等级

Windows Vista

Windows Vista Service Pack 2 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Vista x64 Edition Service Pack 2 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Vista x64 Edition Service Pack 2 上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Server 2008(用于 32 位系统)Service Pack 2 上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows 7

Windows 7(用于 32 位系统)Service Pack 1 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows 7(用于 32 位系统)Service Pack 1 上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows 7(用于基于 x64 的系统)Service Pack 1 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows 7(用于基于 x64 的系统)Service Pack 1 上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows 8(用于 32 位系统)上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows 8(用于基于 x64 的系统)上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows 8(用于基于 x64 的系统)上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows 8.1(用于 32 位系统)上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows 8.1(用于 32 位系统)上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows 8.1(用于基于 x64 的系统)上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows 8.1(用于基于 x64 的系统)上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Server 2012 上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows Server 2012 R2 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Server 2012 R2 上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows RT 和 Windows RT 8.1

Windows RT 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows RT 上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows RT 8.1 上的 Microsoft XML Core Services 3.0
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows RT 8.1 上的 Microsoft XML Core Services 6.0
(3076895)

不适用

重要
信息泄漏

不适用

重要

服务器核心安装选项

安装在 Windows Server 2008(用于 32 位系统)Service Pack 2 上的 Microsoft XML Core Services 3.0(服务器核心安装)
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

安装在 Windows Server 2008(用于 32 位系统)Service Pack 2 上的 Microsoft XML Core Services 6.0(服务器核心安装)
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 上的 Microsoft XML Core Services 3.0(服务器核心安装)
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2 上的 Microsoft XML Core Services 6.0(服务器核心安装)
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 上的 Microsoft XML Core Services 3.0(服务器核心安装)
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 上的 Microsoft XML Core Services 6.0(服务器核心安装)
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows Server 2012 上的 Microsoft XML Core Services 3.0(服务器核心安装)
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Server 2012 上的 Microsoft XML Core Services 6.0(服务器核心安装)
(3076895)

不适用

重要
信息泄漏

不适用

重要

Windows Server 2012 R2 上的 Microsoft XML Core Services 3.0(服务器核心安装)
(3076895)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Windows Server 2012 R2 上的 Microsoft XML Core Services 6.0(服务器核心安装)
(3076895)

不适用

重要
信息泄漏

不适用

重要

Microsoft Office 2007

Microsoft Office 2007 Service Pack 2 上的 Microsoft XML Core Services 5.0
(2825645)

重要
信息泄漏

重要
信息泄漏

重要
信息泄漏

重要

Microsoft Office 2007 Service Pack 3 上的 Microsoft XML Core Services 5.0
(2825645)

不适用

重要
信息泄漏

不适用

重要

Microsoft InfoPath 2007

Windows Server 2008(用于 32 位系统)Service Pack 2 上的 Microsoft XML Core Services 5.0
(2825645)

不适用

重要
信息泄漏

不适用

重要

更新常见问题

我的系统上安装了哪个 Microsoft XML Core Services 版本?

Microsoft XML Core Services 的一些版本随 Microsoft Windows 附带提供;而有些版本随来自 Microsoft 或第三方供应商的非操作系统软件一起安装。一些也作为单独下载提供。下表显示了 Microsoft XML Core Services 的哪些版本随 Microsoft Windows 附带提供,而哪些版本随其他 Microsoft 或第三方软件的安装一起安装。









操作系统

MSXML 3.0 和 MSXML 6.0

MSXML 5.0

Windows Vista

随操作系统提供

与其他软件一起安装

Windows Server 2008

随操作系统提供

与其他软件一起安装

Windows 7

随操作系统提供

与其他软件一起安装

Windows Server 2008 R2

随操作系统提供

与其他软件一起安装

Windows 8 和 Windows 8.1

随操作系统提供

与其他软件一起安装

Windows Server 2012 和 Windows Server 2012 R2

随操作系统提供

与其他软件一起安装

漏洞信息

多个 MSXML 信息泄露漏洞

Microsoft XML Core Services (MSXML) 以显式方式允许使用安全套接字层 (SSL) 2.0 时存在信息泄露漏洞。成功利用这些漏洞的攻击者可以对加密网络信息通信的某些部分进行解密。

在中间人 (MiTM) 攻击情形下,攻击者可能会强制执行加密 SSL 2.0 会话,然后解密部分加密的网络信息通信。该更新通过配置 MSXML 以默认使用更为安全的网络协议代替 SSL 2.0 来修复此问题。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:













漏洞标题

CVE 编号

公开披露

已被利用

MSXML 信息泄露漏洞

CVE-2015-2434

MSXML 信息泄露漏洞

CVE-2015-2471

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 未找到适合此漏洞的任何变通方法

MSXML 信息泄露漏洞 - CVE-2015-2440

Microsoft XML Core Services (MSXML) 公开了不能公开披露的内存地址时存在信息泄露漏洞。攻击者可以结合这一信息泄露漏洞以绕过地址空间布局随机化 (ASLR)。成功利用此漏洞的攻击者可能会读取私有数据。虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但可以利用此漏洞获取信息,以试图进一步危及受影响系统的安全。

攻击者可能通过托管设计为通过 Internet Explorer 调用 MSXML 的经特殊设计的网站来利用该漏洞。但是,攻击者无法强迫用户访问这样的网站。相反,攻击者一般必须诱使用户单击电子邮件中或 Instant Messenger 请求中的链接以使用户链接到网站。该更新通过修改 Microsoft XML Core Services 返回数据请求的方式来修复此漏洞。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。在发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击客户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 未找到适合此漏洞的任何变通方法

安全更新程序部署


有关安全更新部署信息,请参阅执行摘要中此处引用的 Microsoft 知识库文章。

鸣谢


Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅鸣谢部分。

免责声明


Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2015 年 8 月 11 日):公告已发布。

页面生成时间:2015-08-10 11:15Z-07:00。