Microsoft 資訊安全公告 MS16-019 - 重要

解決阻斷服務的 .NET Framework 安全性更新 (3137893)

發行日期:2016 年 2 月 9 日

版本: 1.0

提要

這個安全性更新可解決 Microsoft .NET Framework 中的弱點。如果攻擊者將蓄意製作的 XSLT 插入用戶端的 XML 網頁組件,造成伺服器以遞迴方式編譯 XSLT 轉換時,其中較嚴重的弱點會造成阻斷服務。

對於受影響的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6 和 Microsoft .NET Framework 4.6.1,此安全性更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。

此安全性更新會修正 Microsoft WinForms 驗證解碼器結果的方式,以及修正 .NET Framework 處理可延伸樣式表語言轉換 (XSLT) 的方式,進而解決此弱點。如需有關此弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3137893

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱2 月份公告摘要中的<弱點入侵指數>。

作業系統

元件

.NET Framework 堆疊溢位阻斷服務弱點 - CVE-2016-0033

Windows Forms 資訊洩漏弱點 - CVE-2016-0047

取代的更新

Windows Vista

Windows Vista Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2

重要
阻斷服務 (DoS)
(3122646)

重要
資訊洩漏
(3127219)

3122646 – 無
以 3127219 取代 MS12-025 中的 2656374

Windows Vista Service Pack 2

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122656)

重要
資訊洩漏
(3127229)

Windows Vista Service Pack 2

Microsoft .NET Framework 4.6[1]

重要
阻斷服務 (DoS)
(3122661)

重要
資訊洩漏
(3127233)

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2

重要
阻斷服務 (DoS)
(3122646)

重要
資訊洩漏
(3127219)

3122646 – 無
以 3127219 取代 MS12-025 中的 2656374

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122656)

重要
資訊洩漏
(3127229)

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.6[1]

重要
阻斷服務 (DoS)
(3122661)

重要
資訊洩漏
(3127233)

Windows Server 2008

適用於 32 位元系統的 Windows Server 2008 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2

重要
阻斷服務 (DoS)
(3122646)

重要
資訊洩漏
(3127219)

3122646 – 無
以 3127219 取代 MS12-025 中的 2656374

適用於 32 位元系統的 Windows Server 2008 Service Pack 2

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122656)

重要
資訊洩漏
(3127229)

適用於 32 位元系統的 Windows Server 2008 Service Pack 2

Microsoft .NET Framework 4.6[1]

重要
阻斷服務 (DoS)
(3122661)

重要
資訊洩漏
(3127233)

適用於 x64 型系統的 Windows Server 2008 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2

重要
阻斷服務 (DoS)
(3122646)

重要
資訊洩漏
(3127219)

3122646 – 無
以 3127219 取代 MS12-025 中的 2656374

適用於 x64 型系統的 Windows Server 2008 Service Pack 2

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122656)

重要
資訊洩漏
(3127229)

適用於 x64 型系統的 Windows Server 2008 Service Pack 2

Microsoft .NET Framework 4.6[1]

重要
阻斷服務 (DoS)
(3122661)

重要
資訊洩漏
(3127233)

適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2

重要
阻斷服務 (DoS)
(3122646)

重要
資訊洩漏
(3127219)

3122646 – 無
以 3127219 取代 MS12-025 中的 2656374

Windows 7

適用於 32 位元系統的 Windows 7 Service Pack 1

Microsoft .NET Framework 3.5.1

重要
阻斷服務 (DoS)
(3122648)

重要
資訊洩漏
(3127220)


以 3127220 取代 MS12-025 中的 2656373

適用於 32 位元系統的 Windows 7 Service Pack 1

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122656)

重要
資訊洩漏
(3127229)

適用於 32 位元系統的 Windows 7 Service Pack 1

Microsoft .NET Framework 4.6/4.6.1

重要
阻斷服務 (DoS)
(3122661)

重要
資訊洩漏
(3127233)

適用於 x64 系統的 Windows 7 Service Pack 1

Microsoft .NET Framework 3.5.1

重要
阻斷服務 (DoS)
(3122648)

重要
資訊洩漏
(3127220)


以 3127220 取代 MS12-025 中的 2656373

適用於 x64 系統的 Windows 7 Service Pack 1

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122656)

重要
資訊洩漏
(3127229)

適用於 x64 系統的 Windows 7 Service Pack 1

Microsoft .NET Framework 4.6/4.6.1

重要
阻斷服務 (DoS)
(3122661)

重要
資訊洩漏
(3127233)

Windows Server 2008 R2

適用於 x64 系統的 Windows Server 2008 R2 Service Pack 1

Microsoft .NET Framework 3.5.1

重要
阻斷服務 (DoS)
(3122648)

重要
資訊洩漏
(3127220)


以 3127220 取代 MS12-025 中的 2656373

適用於 x64 系統的 Windows Server 2008 R2 Service Pack 1

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122656)

重要
資訊洩漏
(3127229)

適用於 x64 系統的 Windows Server 2008 R2 Service Pack 1

Microsoft .NET Framework 4.6/4.6.1

重要
阻斷服務 (DoS)
(3122661)

重要
資訊洩漏
(3127233)

適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1

Microsoft .NET Framework 3.5.1

重要
阻斷服務 (DoS)
(3122648)

重要
資訊洩漏
(3127220)


以 3127220 取代 MS12-025 中的 2656373

Windows 8.1

適用於 32 位元系統的 Windows 8.1

Microsoft .NET Framework 3.5

重要
阻斷服務 (DoS)
(3122651)

重要
資訊洩漏
(3127222)

適用於 32 位元系統的 Windows 8.1

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122654)

重要
資訊洩漏
(3127226)

適用於 32 位元系統的 Windows 8.1

Microsoft .NET Framework 4.6/4.6.1[1]

重要
阻斷服務 (DoS)
(3122660)

重要
資訊洩漏
(3127231)

適用於 x64 型系統的 Windows 8.1

Microsoft .NET Framework 3.5

重要
阻斷服務 (DoS)
(3122651)

重要
資訊洩漏
(3127222)

適用於 x64 型系統的 Windows 8.1

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122654)

重要
資訊洩漏
(3127226)

適用於 x64 型系統的 Windows 8.1

Microsoft .NET Framework 4.6/4.6.1[1]

重要
阻斷服務 (DoS)
(3122660)

重要
資訊洩漏
(3127231)

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012

Microsoft .NET Framework 3.5

重要
阻斷服務 (DoS)
(3122649)

重要
資訊洩漏
(3127221)

Windows Server 2012

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122655)

重要
資訊洩漏
(3127227)

Windows Server 2012

Microsoft .NET Framework 4.6/4.6.1[1]

重要
阻斷服務 (DoS)
(3122658)

重要
資訊洩漏
(3127230)

Windows Server 2012 R2

Microsoft .NET Framework 3.5

重要
阻斷服務 (DoS)
(3122651)

重要
資訊洩漏
(3127222)

Windows Server 2012 R2

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122654)

重要
資訊洩漏
(3127226)

Windows Server 2012 R2

Microsoft .NET Framework 4.6/4.6.1[1]

重要
阻斷服務 (DoS)
(3122660)

重要
資訊洩漏
(3127231)

Windows RT 8.1

Windows RT 8.1

Microsoft .NET Framework 4.5.2[1][2]

重要
阻斷服務 (DoS)
(3122654)

重要
資訊洩漏
(3127226)

Windows RT 8.1

Microsoft .NET Framework 4.6/4.6.1[1][2]

重要
阻斷服務 (DoS)
(3122660)

重要
資訊洩漏
(3127231)

Windows 10

適用於 32 位元系統的 Windows 10[3] (3135174)

Microsoft .NET Framework 3.5

重要
阻斷服務 (DoS)

重要
資訊洩漏

3124266

適用於 32 位元系統的 Windows 10[3] (3135174)

Microsoft .NET Framework 4.6

重要
阻斷服務 (DoS)

重要
資訊洩漏

3124266

適用於 x64 型系統的 Windows 10[3] (3135174)

Microsoft .NET Framework 3.5

重要
阻斷服務 (DoS)

重要
資訊洩漏

3124266

適用於 x64 型系統的 Windows 10[3] (3135174)

Microsoft .NET Framework 4.6

重要
阻斷服務 (DoS)

重要
資訊洩漏

3124266

適用於 32 位元系統的 Windows 10 1511 版[2](3135173)

Microsoft .NET Framework 3.5

重要
阻斷服務 (DoS)

重要
資訊洩漏

3124263

適用於 32 位元系統的 Windows 10 1511 版[2](3135173)

Microsoft .NET Framework 4.6.1

重要
阻斷服務 (DoS)

重要
資訊洩漏

3124263

適用於 x64 型系統的 Windows 10 1511 版[2](3135173)

Microsoft .NET Framework 3.5

重要
阻斷服務 (DoS)

重要
資訊洩漏

3124263

適用於 x64 型系統的 Windows 10 1511 版[2](3135173)

Microsoft .NET Framework 4.6.1

重要
阻斷服務 (DoS)

重要
資訊洩漏

3124263

Server Core 安裝選項

適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)

Microsoft .NET Framework 3.5.1

重要
阻斷服務 (DoS)
(3122648)

重要
資訊洩漏
(3127220)


以 3127220 取代 MS12-025 中的 2656373

適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122656)

重要
資訊洩漏
(3127229)

Windows Server 2012 (Server Core 安裝)

Microsoft .NET Framework 3.5

重要
阻斷服務 (DoS)
(3122649)

重要
資訊洩漏
(3127221)

Windows Server 2012 (Server Core 安裝)

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122655)

重要
資訊洩漏
(3127227)

Windows Server 2012 (Server Core 安裝)

Microsoft .NET Framework 4.6/4.6.1[1]

重要
阻斷服務 (DoS)
(3122658)

重要
資訊洩漏
(3127230)

Windows Server 2012 R2 (Server Core 安裝)

Microsoft .NET Framework 3.5

重要
阻斷服務 (DoS)
(3122651)

重要
資訊洩漏
(3127222)

Windows Server 2012 R2 (Server Core 安裝)

Microsoft .NET Framework 4.5.2[1]

重要
阻斷服務 (DoS)
(3122654)

重要
資訊洩漏
(3127226)

Windows Server 2012 R2 (Server Core 安裝)

Microsoft .NET Framework 4.6/4.6.1[1]

重要
阻斷服務 (DoS)
(3122660)

重要
資訊洩漏
(3127231)

[1]如需 .NET Framework 4.x 的支援變更的詳細資訊,請參閱 Internet Explorer 和 .NET Framework 4.x 支援公告

[2]Windows RT 8.1 更新僅透過 Windows Update 提供。

[3]Windows 10 更新是累積性的。除了含有非安全性更新之外,其中還含有每月安全性更新發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。此更新透過 Microsoft Update Catalog 提供。

注意 Windows Server Technical Preview 4 將受到影響。建議執行此作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。

弱點資訊

.NET Framework 堆疊溢位阻斷服務弱點 - CVE-2016-0033

當 .NET Framework 無法正確處理某些可延伸樣式表語言轉換 (XSLT) 時,即存在阻斷服務弱點。成功利用此弱點的攻擊者可能會造成伺服器效能明顯下降,且足以導致阻斷服務的情況。

若要利用此弱點,攻擊者可將蓄意製作的 XSLT 插入用戶端的 XML 網頁組件,造成伺服器以遞迴方式編譯 XSLT 轉換。這可能會造成阻斷服務攻擊,並中斷伺服器的可用性。安全性更新可修正 .NET Framework 處理 XSLT 的方式,進而解決這項弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
.NET Framework 堆疊溢位阻斷服務弱點 CVE-2016-0033

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

下列因應措施可能對您的狀況有所助益:

  • 不要從不受信任的來源載入 XSL 樣式表

    將應用程式編碼為不允許從不受信任來源載入外部 XSL 樣式表,即可防止受到此弱點威脅。

Windows Forms 資訊洩漏弱點 - CVE-2016-0047

當 .NET 的 Windows Forms (WinForms) 不當處理圖示資料時,即會導致 Microsoft .NET Framework 中存在資訊洩漏弱點。成功利用這項弱點的攻擊者可以傳送蓄意製作的圖示資料至 .NET 服務。圖示資料可擷取夾帶於圖示資料中的資訊,並傳回至攻擊者。

若要利用此弱點,攻擊者可上傳蓄意製作的圖示至遠端服務,以試圖從伺服器電腦中擷取資訊。該更新可修正 Microsoft WinForms 處理圖示資料的方式,進而解決此弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Windows Forms 資訊洩露弱點 CVE-2016-0047

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

安全性更新部署

如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

致謝

Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2016 年 2 月 9 日):公告發行。

頁面產生時間:09.02.2016 г. 下午 08:52:00-08:00。