Microsoft 資訊安全公告 MS16-029 - 重要

用來解決遠端執行程式碼的 Microsoft Office 安全性更新 (3141806)

發行日期:2016 年 3 月 8 日 | 更新日期:2016 年 3 月 16 日

版本: 2.0

提要

此安全性更新可解決 Microsoft Office 中的弱點。如果使用者開啟蓄意製作的 Microsoft Office 檔案,最嚴重的弱點可能會允許遠端執行程式碼。成功利用這些弱點的攻擊者,能以目前使用者的權限層級執行任意程式碼。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。

如需詳細資訊,請參閱<受影響的軟體和弱點嚴重性等級>一節。

此安全性更新可解決這些弱點,方法為:

  • 修正 Office 處理記憶體中物件的方式
  • 提供有效簽署的二進位檔

如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3141806

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 3 月份公告摘要中的<弱點入侵指數>。

Microsoft Office 軟體

受影響的軟體

Microsoft Office 記憶體損毀弱點 – CVE-2016-0021

Microsoft Office 資訊安全功能略過弱點 – CVE-2016-0057

Microsoft Office 記憶體損毀弱點 - CVE-2016-0134

已取代更新*

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3
(2956110)

不適用

重要
資訊安全功能略過

不適用

MS15-013 中的 2920795

Microsoft InfoPath 2007 Service Pack 3
(3114426)

重要
遠端執行程式碼

不適用

不適用

MS15-116 中的 2687406

Microsoft Word 2007 Service Pack 3
(3114901)

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3114748

Microsoft Office 2010

Microsoft Office 2010 Service Pack 2 (32 位元版本)
(2956063)

不適用

重要
資訊安全功能略過

不適用

MS15-013 中的 2920748

Microsoft Office 2010 Service Pack 2 (32 位元版本)
(3114873)

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3114752

Microsoft Office 2010 Service Pack 2 (64 位元版本)
(3114873)

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3114752

Microsoft InfoPath 2010 Service Pack 2 (32 位元版本)
(3114414)

重要
遠端執行程式碼

不適用

不適用

MS15-013 中的 2878230

Microsoft InfoPath 2010 Service Pack 2 (64 位元版本)
(3114414)

重要
遠端執行程式碼

不適用

不適用

MS15-013 中的 2878230

Microsoft Word 2010 Service Pack 2 (32 位元版本)
(3114878)

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3114755

Microsoft Word 2010 Service Pack 2 (64 位元版本)
(3114878)

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3114755

Microsoft Office 2013

Microsoft Office 2013 Service Pack 1 (32 位元版本)
(3039746)

不適用

重要
資訊安全功能略過

不適用

MS15-013 中的 2910941

Microsoft InfoPath 2013 Service Pack 1 (32 位元版本)
(3114833)

重要
遠端執行程式碼

不適用

不適用

MS15-116 中的 3054793

Microsoft InfoPath 2013 Service Pack 1 (64 位元版本)
(3114833)

重要
遠端執行程式碼

不適用

不適用

MS15-116 中的 3054793

Microsoft Word 2013 Service Pack 1 (32 位元版本)
(3114824)

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3114724

Microsoft Word 2013 Service Pack 1 (64 位元版本)
(3114824)

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3114724

Microsoft Office 2013 RT

Microsoft Word 2013 RT Service Pack 1
(3114824)[1]

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3114724

Microsoft Office 2016

Microsoft Office 2016 (32 位元版本)
(3114690)

不適用

重要
資訊安全功能略過

不適用

Microsoft Word 2016 (32 位元版本)
(3114855)

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3114702

Microsoft Word 2016 (64 位元版本)
(3114855)

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3114702

Microsoft Office for Mac 2011

Microsoft Word for Mac 2011
(3138328)[2]

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3137721

Microsoft Office 2016 for Mac

Microsoft Word 2016 for Mac
(3138327)[2]

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3134241

其他 Office 軟體

Microsoft Office 相容性套件 Service Pack 3
(3114900)

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3114548

Microsoft Word Viewer
(3114812)

不適用

不適用

重要
遠端執行程式碼

MS16-015 中的 3114773

[1]更新是透過 Windows Update 提供。

[2]自 2016 年 3 月 16 日起,適用於 Microsoft Office 2016 for Mac 的 3138327 更新及適用於 Microsoft Office for Mac 2011 的 3138328 更新已可供使用。請注意,適用於 Microsoft Outlook 2016 for Mac 的 3138327 更新尚未於 3 月 16 日發行。我們會在更新可供使用時立即發行,並將透過公告修訂通知使用者。如需詳細資訊,請參閱 Microsoft 知識庫文章 3138327Microsoft 知識庫文章 3138328

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

Microsoft Office Services 和 Web Apps

受影響的軟體

Microsoft Office 記憶體損毀弱點 - CVE-2016-0134

已取代更新*

Microsoft SharePoint Server 2010

在 Microsoft SharePoint Server 2010 Service Pack 2 上的 Word Automation Services
(3114866)

重要
遠端執行程式碼

MS15-116 中的 3085511

Microsoft SharePoint Server 2013

在 Microsoft SharePoint Server 2013 Service Pack 1 上的 Word Automation Services
(3114814)

重要
遠端執行程式碼

MS16-015 中的 3114481

Microsoft Office Web Apps 2010

Microsoft Office Web Apps 2010 Service Pack 2
(3114880)

重要
遠端執行程式碼

MS16-015 中的 3114407

Microsoft Office Web Apps 2013

Microsoft Web Apps Server 2013 Service Pack 1
(3114821)

重要
遠端執行程式碼

MS16-015 中的 3114338

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog (英文),搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

更新常見問題集

此更新是否包含功能上的任何其他有關資訊安全的變更?
是的。除了本公告中所說的可解決弱點的安全性更新外,Microsoft 還會發行下列深度防禦更新來確保電子郵件封裝工具附件的啟動符合資訊安全原則:

受影響的軟體 取代的更新
Microsoft Outlook 2007 Service Pack 3
(2880510)
MS13-094 中的 2825644
Microsoft Outlook 2010 Service Pack 2 (32 位元版本)
(3114883)
MS13-094 中的 2837597
Microsoft Outlook 2010 Service Pack 2 (64 位元版本)
(3114883)
MS13-094 中的 2837597
Microsoft Outlook 2013 Service Pack 1 (32 位元版本)
(3114829)
MS13-094 中的 2837618
Microsoft Outlook 2013 Service Pack 1 (64 位元版本)
(3114829)
MS13-094 中的 2837618
Microsoft Outlook 2013 RT Service Pack 1[1]
(3114829)
MS13-094 中的 2837618
Microsoft Outlook 2016 (32 位元版本)
(3114861)
Microsoft Outlook 2016 (64 位元版本)
(3114861)

[1]更新是透過 Windows Update 提供。

有深度防禦更新的因應措施嗎?
是的。下列因應措施可能對您的狀況有所助益:

停用 Outlook 中的 OLE 封裝函式

注意:不當使用 [登錄編輯程式] 可能會造成嚴重的問題,甚至可能需要重新安裝您的作業系統。Microsoft 不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用 [登錄編輯程式] 的風險。如需有關如何編輯登錄的資訊,請檢視「登錄編輯程式」(Regedit.exe) 中的<變更機碼及數值>說明主題,或是 Regedt32.exe 中的<新增及刪除登錄中的資訊>與<編輯登錄資料>說明主題。

  1. 開啟登錄編輯程式。
  2. 找到並按一下下列登錄子機碼:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\<Office version>\Outlook\security
    
  3. 按兩下名稱為 ShowOLEPackageObj 的 DWORD 值,變更 [值] 資料欄位為 0,然後按一下 [確定]

  4. 結束登錄編輯程式,然後將開啟系統。

因應措施的影響。不會顯示電子郵件中的封裝程式物件。

如何復原因應措施

  1. 開啟登錄編輯程式。
  2. 找到並按一下下列登錄子機碼:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\<Office version>\Outlook\security
    
  3. 按兩下名稱為 ShowOLEPackageObj 的 DWORD 值,變更 [值] 資料欄位為 1,然後按一下 [確定]

  4. 結束登錄編輯程式,然後將開啟系統。

部分受影響軟體有多個更新套件。我需要安裝「受影響的軟體」表中列出的更新的軟體嗎?
是的。客戶應安裝針對其系統上之軟體所提供的所有更新。

我有安裝 Microsoft Word 2010。為什麼我沒有收到 3114873 更新?
3114873 更新只適用於執行 Microsoft Office 2010 特定組態的系統。部分組態並不會收到此更新。

我使用「受影響的軟體」表和「弱點嚴重性等級」表中未明確列出為受影響的軟體,但卻收到這項更新。為什麼提供我這項更新?
此更新可解決多項 Microsoft Office 產品 (或多個相同 Microsoft Office 產品版本) 之間共用元件中受影響的程式碼,凡是含有易受影響之元件的產品或版本,均適用這項更新。

例如,某項更新套用至 Microsoft Office 2007 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2007。然而這項更新可以套用至 Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 相容性套件、Microsoft Excel Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2007 產品。

例如,某項更新套用至 Microsoft Office 2010 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2010。然而這項更新可以套用至 Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer 或「受影響的軟體」表中其他未明確列出的 Microsoft Office 2010 產品。

例如,某項更新套用至 Microsoft Office 2013 的各項產品時,在「受影響的軟體」表中只會明確列出 Microsoft Office 2013。然而,該更新可適用於 Microsoft Word 2013、Microsoft Excel 2013、Microsoft Visio 2013 或「受影響的軟體」表中未明確列出的任何其他 Microsoft Office 2013 產品。

弱點資訊

多個 Microsoft Office 記憶體損毀弱點

當 Office 軟體無法正確處理記憶體中的物件時,Microsoft Office 軟體即存在多個遠端執行程式碼弱點。成功利用這些弱點的攻擊者,能以目前使用者的權限層級執行任意程式碼。如果目前使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

使用者必須以受影響版本的 Microsoft Office 軟體開啟蓄意製作的檔案,攻擊者才有機會利用這些弱點。請注意,「預覽窗格」不是這些弱點的攻擊媒介。在電子郵件攻擊案例中,攻擊者可能會傳送蓄意製作的檔案給使用者,然後引誘使用者開啟該檔案,來利用這些弱點。在網頁式攻擊的案例中,攻擊者可架設一個網站 (或利用會接受或裝載使用者所提供內容的被駭網站),並在其中包含用來利用這些弱點的蓄意製作檔案。攻擊者並不能強迫使用者造訪網站,而是,攻擊者必須引誘使用者按一下連結,一般是藉助電子郵件的附件或即時訊息,接著再引誘他們開啟蓄意製作的檔案。

此安全性更新可修正 Office 處理記憶體中物件的方式,進而解決這些弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft Office 記憶體損毀弱點 CVE-2016-0021
Microsoft Office 記憶體損毀弱點 CVE-2016-0134

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到這些弱點的任何因應措施

Microsoft Office 資訊安全功能略過弱點 – CVE-2016-0057

由於簽署的二進位檔失效,因此資訊安全功能略過的弱點存在於 Microsoft Office 軟體中。成功利用這項弱點的攻擊者可以使用類似設定的二進位檔以裝載惡意程式碼。防禦者接著就無法依賴有效的二進位檔簽章來區隔已知良好和惡意的二進位檔。

若要成功利用此弱點,攻擊者需要擁有內含無效簽署二進位檔之目標位置的寫入存取權。攻擊者接著將以其本身的惡意檔案覆寫原始檔案,並等待應用程式或使用者觸發惡意的二進位檔。

安全性更新提供有效的簽署二進位檔來解決此弱點。

下表包含「一般性弱點」清單中每個弱點的標準項目連結:

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Microsoft Office 資訊安全功能略過弱點 CVE-2016-0057

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此項弱點的任何因應措施

安全性更新部署

如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

致謝

Microsoft 了解資訊安全業界所做的努力,其盡責地透露弱點來協助我們保護客戶。請參閱致謝 (英文) 以取得詳細資訊。

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2016 年 3 月 8 日):公告發行。
  • V2.0 (2016 年 3 月 16 日):修訂公告,宣佈適用於 Microsoft Office 2016 for Mac 的 3138327 更新及適用於 Microsoft Office for Mac 2011 的 3138328 更新已可供使用。請注意,適用於 Microsoft Outlook 2016 for Mac 的 3138327 更新尚未於 3 月 16 日發行。我們會在更新可供使用時立即發行,並將透過公告修訂通知使用者。如需詳細資訊,請參閱 Microsoft 知識庫文章 3138327Microsoft 知識庫文章 3138328

頁面產生時間:2016-03-15 17:27-07:00。