微软安全公告 MS17-009 - 严重
安全更新:Microsoft Windows PDF 库 (4010319)
发布日期: 2017年3月14日
版本: 1.0
执行摘要
此安全更新解决了 Microsoft Windows 中的一个漏洞。如果用户在线查看特制的 PDF 内容或打开特制的 PDF 文档,该漏洞可能允许远程代码执行。
此安全更新对于所有受支持的 Windows 8.1、Windows Server 2012、Windows RT 8.1、Windows Server 2012 R2、Windows 10 和 Windows Server 2016 版本均被评为“严重”。有关更多信息,请参阅“受影响的软件和漏洞严重性评级”部分。
安全更新通过纠正受影响系统处理内存中对象的方式来解决该漏洞。有关漏洞的更多信息,请参阅“漏洞信息”部分。
有关此更新的更多信息,请参阅 Microsoft 知识库文章 4010319。
受影响的软件和漏洞严重性评级
以下软件版本或版本受到影响。未列出的版本或版本要么已超过其支持生命周期,要么不受影响。要确定软件版本或版本的支持生命周期,请参阅 Microsoft 支持生命周期。
以下严重性评级假设漏洞的潜在最大影响。有关此安全公告发布后 30 天内漏洞可利用性与严重性评级和安全影响相关的可能性的信息,请参阅 3 月份公告摘要中的可利用性指数。
注意 请参阅安全更新指南,了解使用安全更新信息的新方法。您可以自定义视图并创建受影响的软件电子表格,还可以通过 RESTful API 下载数据。有关更多信息,请参阅安全更新指南常见问题解答。提醒一下,安全更新指南将取代安全公告。有关更多详细信息,请参阅我们的博客文章《进一步履行我们对安全更新的承诺》。
| 操作系统 | Microsoft PDF 内存损坏漏洞 - CVE-2017-0023 | 替代的更新 |
|---|---|---|
| Windows 8.1 | ||
| Windows 8.1 32 位系统 (4012213) 仅安全[1] | 严重 - 远程代码执行 | 无 |
| Windows 8.1 32 位系统 (4012216) 月度汇总[1] | 严重 - 远程代码执行 | 3205401 |
| Windows 8.1 x64 系统 (4012213) 仅安全[1] | 严重 - 远程代码执行 | 无 |
| Windows 8.1 x64 系统 (4012216) 月度汇总[1] | 严重 - 远程代码执行 | 3205401 |
| Windows Server 2012 和 Windows Server 2012 R2 | ||
| Windows Server 2012 (4012214) 仅安全[1] | 严重 - 远程代码执行 | 无 |
| Windows Server 2012 (4012217) 月度汇总[1] | 严重 - 远程代码执行 | 3205409 |
| Windows Server 2012 R2 (4012213) 仅安全[1] | 严重 - 远程代码执行 | 无 |
| Windows Server 2012 R2 (4012216) 月度汇总[1] | 严重 - 远程代码执行 | 3205401 |
| Windows RT 8.1 | ||
| Windows RT 8.1[2] (4012216) 月度汇总 | 严重 - 远程代码执行 | 3205401 |
| Windows 10 | ||
| Windows 10 32 位系统[3] (4012606) | 严重 - 远程代码执行 | 3210720 |
| Windows 10 x64 系统[3] (4012606) | 严重 - 远程代码执行 | 3210720 |
| Windows 10 版本 1511 32 位系统[3] (4013198) | 严重 - 远程代码执行 | 3210721 |
| Windows 10 版本 1511 x64 系统[3] (4013198) | 严重 - 远程代码执行 | 3210721 |
| Windows 10 版本 1607 32 位系统[3] (4013429) | 严重 - 远程代码执行 | 3213986 |
| Windows 10 版本 1607 x64 系统[3] (4013429) | 严重 - 远程代码执行 | 3213986 |
| Windows Server 2016 | ||
| Windows Server 2016 x64 系统[3] (4013429) | 严重 - 远程代码执行 | 3213986 |
[1] 从 2016 年 10 月版本开始,Microsoft 已更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模型。有关更多信息,请参阅此 Microsoft TechNet 文章。
[2] 此更新仅通过 Windows Update 提供。
[3] Windows 10 和 Windows Server 2016 更新是累积性的。月度安全版本包括影响 Windows 10 的所有漏洞的安全修复程序以及非安全更新。这些更新可通过 Microsoft 更新目录获得。请注意,自 2016 年 12 月 13 日起,累积更新的 Windows 10 和 Windows Server 2016 详细信息将记录在发行说明中。请参阅发行说明以了解操作系统内部版本号、已知问题和受影响的文件列表信息。
*“替代的更新”列仅显示被取代更新链中的最新更新。有关被取代更新的完整列表,请转到 Microsoft 更新目录,搜索更新 KB 编号,然后查看更新详细信息(被取代更新信息在"程序包详细信息"选项卡上提供)。
更新常见问题解答
此公告中讨论的 PDF 库漏洞也在 3 月发布的 Microsoft Edge 公告中讨论。为了保护我的特定系统和 Microsoft Edge 配置免受此漏洞的影响,我是否需要安装多个更新?
不需要。运行 Windows 10 系统的客户只需为其系统安装一个累积更新即可免受 CVE-2017-0023 的影响。PDF 库漏洞也出现在 Microsoft Edge 公告 (MS17-007) 中,因为在 Windows 10 系统上,此漏洞的安全修复程序位于累积更新中附带的 Microsoft Edge 组件中。
漏洞信息
Microsoft PDF 内存损坏漏洞 CVE-2017-0023
当 Microsoft Windows PDF 库不当处理内存中的对象时,存在一个远程代码执行漏洞。该漏洞可能以允许攻击者在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,攻击者可以控制受影响的系统。攻击者随后可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
要在将 Microsoft Edge 设置为默认浏览器的 Windows 10 系统上利用该漏洞,攻击者可以托管包含恶意 PDF 内容的特制网站,然后诱使用户查看该网站。攻击者还可以利用受感染的网站或接受或托管用户提供的内容或广告的网站,通过向这些网站添加特制的 PDF 内容。只有将 Microsoft Edge 设置为默认浏览器的 Windows 10 系统才能仅通过查看网站而受到威胁。所有其他受影响操作系统的浏览器不会自动呈现 PDF 内容,因此攻击者无法强制用户查看攻击者控制的内容。相反,攻击者必须诱使用户打开特制的 PDF 文档,通常是通过电子邮件或即时消息中的诱饵或通过电子邮件附件。
该更新通过修改受影响系统处理内存中对象的方式来解决该漏洞。
下表包含指向常见漏洞和暴露列表中每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 被利用 |
|---|---|---|---|
| Microsoft PDF 内存损坏漏洞 | CVE-2017-0023 | 否 | 否 |
缓解因素
Microsoft 尚未发现此漏洞的任何缓解因素。
变通办法
Microsoft 尚未发现此漏洞的任何变通办法。
安全更新部署
有关安全更新部署的信息,请参阅执行摘要中引用的 Microsoft 知识库文章。
致谢
Microsoft 感谢安全社区中那些通过协调漏洞披露帮助我们保护客户的人员所做的努力。有关更多信息,请参阅致谢。
免责声明
Microsoft 知识库中提供的信息"按原样"提供,不作任何形式的担保。Microsoft 否认所有明示或暗示的担保,包括适销性和特定用途适用性的担保。在任何情况下,Microsoft Corporation 或其供应商都不对任何损害承担责任,包括直接的、间接的、偶然的、后果性的、商业利润损失或特殊损害,即使 Microsoft Corporation 或其供应商已被告知可能发生此类损害。有些州不允许排除或限制间接或偶然损害的责任,因此上述限制可能不适用。
修订版本
- V1.0(2017年3月14日):公告发布。
页面生成时间:2017-03-10 10:21-08:00。