Microsoft 資訊安全公告 MS16-015 - 重大

用來解決遠端執行程式碼的 Microsoft Office 安全性更新 (3134226)

發行日期:2016 年 2 月 9 日 | 更新日期:2016 年 2 月 16 日

版本: 2.0

提要

此安全性更新可解決 Microsoft Office 中的弱點。如果使用者開啟蓄意製作的 Microsoft Office 檔案,最嚴重的弱點可能會允許遠端執行程式碼。成功利用這些弱點的攻擊者,能以目前使用者的權限層級執行任意程式碼。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。

如需詳細資訊,請參閱<受影響的軟體和弱點嚴重性等級>一節。

此安全性更新可解決這些弱點,方法為:

  • 修正 Office 處理記憶體中物件的方式
  • 協助確保 SharePoint Server 正確清理 Web 要求

如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3134226

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱2 月份公告摘要中的<弱點入侵指數>。

Microsoft Office 軟體

受影響的軟體

Microsoft Office 記憶體損毀弱點 – CVE-2016-0022

Microsoft Office 記憶體損毀弱點 – CVE-2016-0052

Microsoft Office 記憶體損毀弱點 – CVE-2016-0053

Microsoft Office 記憶體損毀弱點 – CVE-2016-0054

Microsoft Office 記憶體損毀弱點 – CVE-2016-0055

Microsoft Office 記憶體損毀弱點 – CVE-2016-0056

已取代更新*

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3
(3114742)

不適用

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

MS16-004 中的 3114541

Microsoft Excel 2007 Service Pack 3
(3114741)

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

不適用

MS16-004 中的 3114540

Microsoft Word 2007 Service Pack 3
(3114748)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

不適用

不適用

重要
遠端執行程式碼

MS16-004 中的 3114549

Microsoft Office 2010

Microsoft Office 2010 Service Pack 2 (32 位元版本)
(3114752)

重要
遠端執行程式碼

重要
遠端執行程式碼

重要
遠端執行程式碼

不適用

不適用

重要
遠端執行程式碼

MS16-004 中的 3114554

Microsoft Office 2010 Service Pack 2 (64 位元版本)
(3114752)

重要
遠端執行程式碼

重要
遠端執行程式碼

重要
遠端執行程式碼

不適用

不適用

重要
遠端執行程式碼

MS16-004 中的 3114554

Microsoft Excel 2010 Service Pack 2 (32 位元版本)
(3114759)

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

不適用

MS16-004 中的 3114564

Microsoft Excel 2010 Service Pack 2 (64 位元版本)
(3114759)

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

不適用

MS16-004 中的 3114564

Microsoft Word 2010 Service Pack 2 (32 位元版本)
(3114755)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

不適用

不適用

重要
遠端執行程式碼

MS16-004 中的 3114557

Microsoft Word 2010 Service Pack 2 (64 位元版本)
(3114755)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

不適用

不適用

重要
遠端執行程式碼

MS16-004 中的 3114557

Microsoft Office 2013

Microsoft Excel 2013 Service Pack 1 (32 位元版本)
(3114734)

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

不適用

MS16-004 中的 3114504

Microsoft Excel 2013 Service Pack 1 (64 位元版本)
(3114734)

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

不適用

MS16-004 中的 3114504

Microsoft Word 2013 Service Pack 1 (32 位元版本)
(3114724)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

不適用

不適用

重要
遠端執行程式碼

MS16-004 中的 3114494

Microsoft Word 2013 Service Pack 1 (64 位元版本)
(3114724)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

不適用

不適用

重要
遠端執行程式碼

MS16-004 中的 3114494

Microsoft Office 2013 RT

Microsoft Excel 2013 RT Service Pack 1
(3114734)[1]

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

不適用

MS16-004 中的 3114504

Microsoft Word 2013 RT Service Pack 1
(3114724)[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

不適用

不適用

重要
遠端執行程式碼

MS16-004 中的 3114494

Microsoft Office 2016

Microsoft Excel 2016 (32 位元版本)
(3114698)

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

不適用

MS16-004 中的 3114520

Microsoft Excel 2016 (64 位元版本)
(3114698)

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

不適用

MS16-004 中的 3114520

Microsoft Word 2016 (32 位元版本)
(3114702)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

不適用

不適用

重要
遠端執行程式碼

MS16-004 中的 3114526

Microsoft Word 2016 (64 位元版本)
(3114702)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

不適用

不適用

重要
遠端執行程式碼

MS16-004 中的 3114526

Microsoft Office for Mac 2011

Microsoft Excel for Mac 2011
(3137721)[2]

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

不適用

3133699MS16-004

Microsoft Word for Mac 2011
(3137721)[2]

重大
遠端執行程式碼

重大
遠端執行程式碼

不適用

不適用

不適用

不適用

3133699MS16-004

Microsoft Office 2016 for Mac

Microsoft Excel 2016 for Mac
(3134241)[2]

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

不適用

MS16-004 中的 3133711

Microsoft Word 2016 for Mac
(3134241)[2]

重大
遠端執行程式碼

重大
遠端執行程式碼

不適用

不適用

不適用

不適用

MS16-004 中的 3133711

其他 Office 軟體

Microsoft Office 相容性套件 Service Pack 3
(3114548)

重要
遠端執行程式碼

重要
遠端執行程式碼

重要
遠端執行程式碼

不適用

不適用

重要
遠端執行程式碼

MS15-131 中的 3114457

Microsoft Office 相容性套件 Service Pack 3
(3114745)

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

不適用

MS16-004 中的 3114546

Microsoft Excel Viewer
(3114747)

不適用

不適用

不適用

重要
遠端執行程式碼

不適用

不適用

MS16-004 中的 3114547

Microsoft Word Viewer
(3114773)

重要
遠端執行程式碼

重要
遠端執行程式碼

重要
遠端執行程式碼

不適用

不適用

不適用

MS15-131 中的 3114479

[1]更新是透過 Windows Update 提供。

[2]自 2016 年 2 月 16 日起,適用於 Microsoft Office 2016 for Mac 的 3134241 更新及適用於 Microsoft Office for Mac 2011 的 3137721 更新已可供使用。如需詳細資訊,請參閱 Microsoft 知識庫文章 3134241Microsoft 知識庫文章 3137721

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

Microsoft Office Services 和 Web Apps

受影響的軟體

Microsoft Office 記憶體損毀弱點 – CVE-2016-0022

Microsoft Office 記憶體損毀弱點 – CVE-2016-0052

Microsoft Office 記憶體損毀弱點 – CVE-2016-0053

Microsoft Office 記憶體損毀弱點 – CVE-2016-0054

已取代更新*

Microsoft SharePoint Server 2007

在 Microsoft SharePoint Server 2007 Service Pack 3 (32 位元版本) 上的 Excel Services
(3114432)

不適用

不適用

不適用

重要
遠端執行程式碼

MS15-116 中的 3101559

在 Microsoft SharePoint Server 2007 Service Pack 3 (64 位元版本) 上的 Excel Services
(3114432)

不適用

不適用

不適用

重要
遠端執行程式碼

MS15-116 中的 3101559

Microsoft SharePoint Server 2010

在 Microsoft SharePoint Server 2010 Service Pack 2 上的 Excel Services
(3114401)

不適用

不適用

不適用

重要
遠端執行程式碼

MS15-116 中的 3101525

Microsoft SharePoint Server 2013

在 Microsoft SharePoint Server 2013 Service Pack 1 上的 Excel Services
(3114335)

不適用

不適用

不適用

重要
遠端執行程式碼

MS15-116 中的 3101364

在 Microsoft SharePoint Server 2013 Service Pack 1 上的 Word Automation Services
(3114481)

重要
遠端執行程式碼

重要
遠端執行程式碼

重要
遠端執行程式碼

不適用

MS15-116 中的 3085477

Microsoft Office Web Apps 2010

Microsoft Office Web Apps 2010 Service Pack 2
(3114407)

不適用

不適用

不適用

重要
遠端執行程式碼

MS15-116 中的 3101533

Microsoft Office Web Apps 2013

Microsoft Office Web Apps Server 2013 Service Pack 1
(3114338)

重要
遠端執行程式碼

重要
遠端執行程式碼

重要
遠端執行程式碼

不適用

MS15-116 中的 3101367

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

Microsoft 伺服器軟體

受影響的軟體

Microsoft Office 記憶體損毀弱點 – CVE-2016-0022

Microsoft SharePoint XSS 弱點 – CVE-2016-0039

Microsoft Office 記憶體損毀弱點 – CVE-2016-0052

Microsoft Office 記憶體損毀弱點 – CVE-2016-0053

已取代更新*

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013 Service Pack 1
(3039768)

重要
遠端執行程式碼

不適用

重要
遠端執行程式碼

重要
遠端執行程式碼

MS15-022 中的 2760361

Microsoft SharePoint Foundation 2013

Microsoft SharePoint Foundation 2013 Service Pack 1
(3114733)

不適用

重要
權限提高

不適用

不適用

MS16-004 中的 3114503

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

更新常見問題集

我有安裝 Microsoft Word 2010。為什麼我沒有收到 3114752 更新?
3114752 更新只適用於執行 Microsoft Office 2010 特定組態的系統。部分組態並不會收到此更新。

我使用「受影響的軟體」表和「弱點嚴重性等級」表中未明確列出為受影響的軟體,但卻收到這項更新。為什麼提供我這項更新?
此更新可解決多項 Microsoft Office 產品 (或多個相同 Microsoft Office 產品版本) 之間共用元件中受影響的程式碼,凡是含有易受影響之元件的產品或版本,均適用這項更新。

例如,某項更新套用至 Microsoft Office 2007 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2007。然而這項更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 相容性套件、Microsoft Excel Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2007 產品。

例如,某項更新套用至 Microsoft Office 2010 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2010。然而這項更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2010 產品。

例如,某項更新套用至 Microsoft Office 2013 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2013。然而,該更新可適用於 Microsoft Word 2013、Microsoft Excel 2013、Microsoft Visio 2013 或「受影響的軟體」表中未明確列出的任何其他 Microsoft Office 2013 產品。

弱點資訊

多個 Microsoft Office 記憶體損毀弱點

當 Office 軟體無法正確處理記憶體中的物件時,Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成功利用這些弱點的攻擊者,能以目前使用者的權限層級執行任意程式碼。如果目前使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

使用者必須以受影響版本的 Microsoft Office 軟體開啟蓄意製作的檔案,攻擊者才有機會利用這些弱點。請注意,若在受影響軟體和弱點嚴重性等級表格中,其嚴重性指示為「重大」,則「預覽窗格」是 CVE-2016-0022CVE-2016-0052CVE-2016-0053 的攻擊媒介。在電子郵件攻擊案例中,攻擊者可能會傳送蓄意製作的檔案給使用者,然後引誘使用者開啟該檔案,來利用這些弱點。在網頁式攻擊的案例中,攻擊者可架設一個網站 (或利用會接受或裝載使用者所提供內容的被駭網站),並在其中包含用來利用這些弱點的蓄意製作檔案。攻擊者並不能強迫使用者造訪網站,而是,攻擊者必須引誘使用者按一下連結,一般是藉助電子郵件的附件或即時訊息,接著再引誘他們開啟蓄意製作的檔案。

此安全性更新可修正 Office 處理記憶體中物件的方式,進而解決這些弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft Office 記憶體損毀弱點 CVE-2016-0022
Microsoft Office 記憶體損毀弱點 CVE-2016-0052
Microsoft Office 記憶體損毀弱點 CVE-2016-0053
Microsoft Office 記憶體損毀弱點 CVE-2016-0054
Microsoft Office 記憶體損毀弱點 CVE-2016-0055
Microsoft Office 記憶體損毀弱點 CVE-2016-0056

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到這些弱點的任何因應措施

Microsoft SharePoint XSS 弱點 – CVE-2016-0039

當 SharePoint Server 未正確清理對受影響之 SharePoint Server 蓄意製作的 Web 要求時,即存在權限提高的弱點。通過驗證的攻擊者可將蓄意製作的要求傳送給受影響的 SharePoint Server,進而利用弱點。一旦攻擊者成功地利用弱點,就可以在受影響的系統上執行跨網站指令碼攻擊,並在目前使用者的安全性內容中執行指令碼。攻擊者接著可利用這些攻擊來讀取該攻擊者無權讀取的內容、冒充受害者的身分在 SharePoint 網站上進行變更權限及刪除內容等動作,以及將惡意內容插入受害者的瀏覽器。

此安全性更新可協助確保 SharePoint Server 正確清理 Web 要求,進而解決這些弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft SharePoint XSS 弱點 CVE-2016-0039

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

安全性更新部署

如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

致謝

Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2016 年 2 月 9 日):公告發行。
  • V2.0 (2016 年 2 月 16 日):修訂公告,宣佈適用於 Microsoft Office 2016 for Mac 的 3134241 更新及適用於 Microsoft Office for Mac 2011 的 3137721 更新已發行。如需詳細資訊,請參閱 Microsoft 知識庫文章 3134241Microsoft 知識庫文章 3137721

頁面產生時間:02.03.2016 г. 上午 10:11:00-08:00。