Microsoft 資訊安全公告 MS17-007 - 重大
Microsoft Edge 的累積安全性更新 (4013071)
發行日期:2017 年 3 月 14 日 | 更新日期:2017 年 8 月 8 日
版本: 2.0
提要
此安全性更新可解決 Microsoft Edge 中的弱點。如果使用者以 Microsoft Edge 檢視蓄意製作的網頁,最嚴重的弱點可能會允許遠端執行程式碼。成功利用這些弱點的攻擊者可能會取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
對於 Windows 10 的 Microsoft Edge,此安全性更新的嚴重性等級為「重大」;對於 Windows Server 2016,此安全性更新的嚴重性等級則為「中度」。如需詳細資訊,請參閱<受影響的軟體>一節。
此更新會修改 Microsoft Edge 處理記憶體中物件的方式,藉此解決這些弱點。
如需有關這些弱點的詳細資訊,請參閱<弱點資訊>一節。如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 4013071。
受影響的軟體和弱點嚴重性等級
下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要了解您軟體過去版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 3 月份公告摘要中的<弱點入侵指數>。
注意 請參閱安全性更新導覽,了解取用安全性更新資訊的新方法。您可以自訂您的檢視並建立受影響軟體清單,以及透過符合 REST 限制的 API 下載資料。如需詳細資訊,請參閱安全性更新導覽常見問題集。提醒您,「安全性更新導覽」將會取代資訊安全公告。請參閱我們的部落格文章將我們的承諾延續至安全性更新 (英文),取得詳細資訊。
Microsoft Edge 受影響的軟體
**作業系統** | **元件** | **最大資訊安全影響** | **彙總嚴重性等級** | **取代的更新**\* |
**Microsoft Edge** | ||||
[適用於 32 位元系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4025338)[1] (4025338) | Microsoft Edge | 遠端執行程式碼 | 重大 | [4022727](https://support.microsoft.com/zh-tw/help/4022727) |
[適用於 x64 型系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4025338)[1] (4025338) | Microsoft Edge | 遠端執行程式碼 | 重大 | [4022727](https://support.microsoft.com/zh-tw/help/4022727) |
[適用於 32 位元系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[1] (4025338) | Microsoft Edge | 遠端執行程式碼 | 重大 | [4022714](https://support.microsoft.com/zh-tw/help/4022714) |
[適用於 x64 型系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[1] (4025338) | Microsoft Edge | 遠端執行程式碼 | 重大 | [4022714](https://support.microsoft.com/zh-tw/help/4022714) |
[適用於 32 位元系統的 Windows 10 1607 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[1] (4025338) | Microsoft Edge | 遠端執行程式碼 | 重大 | [4022715](https://support.microsoft.com/zh-tw/help/4022715) |
[適用於 x64 型系統的 Windows 10 1607 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[1] (4025338) | Microsoft Edge | 遠端執行程式碼 | 重大 | [4022715](https://support.microsoft.com/zh-tw/help/4022715) |
[適用於 32 位元系統的 Windows 10 1703 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[1] (4025338) | Microsoft Edge | 遠端執行程式碼 | 重大 | [4022725](https://support.microsoft.com/zh-tw/help/4022725) |
[適用於 x64 型系統的 Windows 10 1703 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[1] (4025338) | Microsoft Edge | 遠端執行程式碼 | 重大 | [4022725](https://support.microsoft.com/zh-tw/help/4022725) |
**Windows Server 2016** | ||||
[適用於 x64 型系統的 Windows Server 2016](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[1] (4013429) | Microsoft Edge | 遠端執行程式碼 | 中度 | [3213986](https://support.microsoft.com/zh-tw/help/3213986) |
*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。
更新常見問題集
將於 3 月份發行的 Windows PDF 公告 (MS17-009),也將說明此公告討論的 PDF 文件庫弱點。為保護系統免受弱點影響,我需要為特定系統和 Microsoft Edge 組態安裝多個更新嗎?
否。執行 Windows 10 系統的客戶只需安裝一個累積更新,就能保護系統免受 CVE-2017-0023 的影響。PDF 文件庫弱點也出現在 Microsoft Edge 公告中,因為在 Windows 10 系統上,適用於這個弱點的安全性修正程式存放在 Microsoft Edge 元件中,其同時隨附於累積更新中。
嚴重性等級和弱點識別碼
下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 3 月份公告摘要中的<弱點入侵指數>。
「嚴重性等級和影響」表中指定的「重大」、「重要」與「中度」值代表嚴重性等級。如需更多資訊,請參閱資訊安全公告嚴重性等級系統。請參閱表格中使用的下列縮寫鍵來表示最大的影響:
縮寫 | 最嚴重影響 |
RCE | 遠端執行程式碼 |
EoP | 權限提高 |
ID | 資訊洩漏 |
SFB | 安全性功能略過 |
**弱點嚴重性等級和影響** | ||
**CVE 編號** | **弱點標題** | **Microsoft Edge** |
[CVE-2017-0009](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0009) | Microsoft 瀏覽器資訊洩漏弱點 | Windows 用戶端: **重要/ID** Windows 伺服器: **低/ID** |
[CVE-2017-0010](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0010) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0011](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0011) | Microsoft Edge 資訊洩漏弱點 | Windows 用戶端: **重要/ID** Windows 伺服器: **低/ID** |
[CVE-2017-0012](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0012) | Microsoft 瀏覽器詐騙弱點 | Windows 用戶端: **重要/詐騙** Windows 伺服器: **低/詐騙** |
[CVE-2017-0015](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0015) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** (僅 Windows 10 和 Windows 10 版本 1511 受到影響) |
[CVE-2017-0017](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0017) | Microsoft Edge 資訊洩漏弱點 | Windows 用戶端: **重要/ID** Windows 伺服器: **低/ID** |
[CVE-2017-0023](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0023) | Microsoft PDF 記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0032](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0032) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0033](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0033) | Microsoft 瀏覽器詐騙弱點 | Windows 用戶端: **重要/詐騙** Windows 伺服器: **低/詐騙** |
[CVE-2017-0034](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0034) | Microsoft Edge 記憶體損毀弱點 | Windows 用戶端: **重大/RCE** (僅 Windows 10 版本 1607 受到影響) Windows 伺服器: **中度/RCE** |
[CVE-2017-0035](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0035) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0037](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0037) | Microsoft 瀏覽器記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0065](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0065) | Microsoft 瀏覽器資訊洩漏弱點 | Windows 用戶端: **重要/ID** Windows 伺服器: **低/ID** |
[CVE-2017-0066](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0066) | Microsoft Edge 安全性功能略過弱點 | Windows 用戶端: **重要/SFB** Windows 伺服器: **低/SFB** |
[CVE-2017-0067](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0067) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0068](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0068) | Microsoft Edge 資訊洩漏弱點 | Windows 用戶端: **重要/ID** Windows 伺服器: **低/ID** |
[CVE-2017-0069](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0069) | Microsoft Edge 詐騙弱點 | Windows 用戶端: **重要/詐騙** Windows 伺服器: **低/詐騙** |
[CVE-2017-0070](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0070) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0071](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0071) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0094](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0094) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0131](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0131) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重要/RCE** Windows 伺服器: **低/RCE** |
[CVE-2017-0132](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0132) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0133](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0133) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** (僅 Windows 10 版本 1511 和 1607 受到影響) Windows 伺服器: **中度/RCE** |
[CVE-2017-0134](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0134) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0135](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0135) | Microsoft Edge 安全性功能略過 | Windows 用戶端: **重要/SFB** Windows 伺服器: **低/SFB** |
[CVE-2017-0136](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0136) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** (僅 Windows 10 版本 1607 受到影響) |
[CVE-2017-0137](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0137) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0138](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0138) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0140](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0140) | Microsoft Edge 安全性功能略過 | Windows 用戶端: **重要/SFB** (僅 Windows 10 版本 1607 受到影響) Windows 伺服器: **低/SFB** |
[CVE-2017-0141](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0141) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** Windows 伺服器: **中度/RCE** |
[CVE-2017-0150](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0150) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** (僅 Windows 10 版本 1607 受到影響) Windows 伺服器: **中度/RCE** |
[CVE-2017-0151](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0151) | 指令碼引擎記憶體損毀弱點 | Windows 用戶端: **重大/RCE** (僅 Windows 10 版本 1607 受到影響) Windows 伺服器: **中度/RCE** |
弱點資訊
多個 Microsoft 指令碼引擎記憶體損毀弱點
Microsoft 指令碼引擎在處理 Microsoft 瀏覽器記憶體中的物件時,其呈現的方式中存在多個遠端執行程式碼的弱點。這些弱點可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。成功利用這些弱點的攻擊者可能會取得與目前使用者相同的使用者權限。如果目前使用者是以系統管理使用者權限登入,成功利用這些弱點的攻擊者可能會取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
在網頁型攻擊的案例中,攻擊者可能會針對這些經由 Microsoft 瀏覽器引起的弱點來設計並架設蓄意製作的網站,然後引誘使用者檢視該網站。攻擊者也可以嵌入 ActiveX 控制項,該控制項在裝載 Edge 轉譯引擎的應用程式或 Microsoft Office 文件中標示為「對初始化是安全的」。攻擊者也可能利用受侵害的網站,以及接受或存放使用者提供之內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此弱點的內容。
此安全性更新會修改受影響 Microsoft 指令碼引擎處理記憶體中物件的方式,藉此解決這些弱點。
下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:
弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0010 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0015 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0032 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0035 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0067 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0070 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0071 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0094 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0131 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0132 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0133 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0134 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0136 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0137 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0138 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0141 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0150 | 否 | 否 |
指令碼引擎記憶體損毀弱點 | CVE-2017-0151 | 否 | 否 |
弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
Microsoft 瀏覽器資訊洩漏弱點 | CVE-2017-0009 | 否 | 否 |
Microsoft Edge 資訊洩漏弱點 | CVE-2017-0011 | 否 | 否 |
Microsoft Edge 資訊洩漏弱點 | CVE-2017-0017 | 否 | 否 |
Microsoft 瀏覽器資訊洩漏弱點 | CVE-2017-0065 | 是 | 不是 |
Microsoft Edge 資訊洩漏弱點 | CVE-2017-0068 | 否 | 否 |
弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
Microsoft 瀏覽器詐騙弱點 | CVE-2017-0012 | 是 | 不是 |
Microsoft 瀏覽器詐騙弱點 | CVE-2017-0033 | 是 | 不是 |
Microsoft Edge 詐騙弱點 | CVE-2017-0069 | 是 | 不是 |
弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
Microsoft 瀏覽器記憶體損毀弱點 | CVE-2017-0037 | 是 | 不是 |
弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
Microsoft PDF 記憶體損毀弱點 | CVE-2017-0023 | 否 | 否 |
弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
Microsoft Edge 安全性功能略過弱點 | CVE-2017-0066 | 否 | 否 |
Microsoft Edge 安全性功能略過弱點 | CVE-2017-0135 | 否 | 否 |
Microsoft Edge 安全性功能略過弱點 | CVE-2017-0140 | 否 | 否 |
弱點標題 | CVE 編號 | 已公開揭露 | 是否遭到利用 |
Microsoft Edge 記憶體損毀弱點 | CVE-2017-0034 | 否 | 否 |