MS15-074:Windows Installer 服務的弱點可能會允許權限提高:2015 年 7 月 14 日

結論

此安全性更新可解決 Windows 中的弱點,這個弱點可能會在 Windows Installer 服務不正確執行自訂動作指令碼時,允許權限提高。若要利用此弱點,攻擊者必須先成功將登入目標系統的使用者當成跳板。接著,攻擊者便能夠安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。若要深入了解這個弱點,請參閱 Microsoft 資訊安全公告 MS15-074 (英文)。

其他相關資訊

重要
  • 您必須安裝更新 2919355,才能收到所有 Windows RT 8.1、Windows 8.1 及 Windows Server 2012 R2 的未來安全性和非安全性更新。我們建議您在您的 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 以便取得未來的更新。
  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
關於安裝作業須仰賴不安全行為的資訊
重要請仔細依照本章中的步驟執行。如果您不當地修改登錄,可能會發生嚴重的問題。請先備份登錄 再進行修改。如果發生問題,您就可以還原登錄。
  • 應用程式的安裝作業如須仰賴不安全的行為,應用程式即可能會安裝得不正確。如果實在需要讓這類應用程式的安裝能夠進行,IT 系統管理員可以變更登錄設定,暫時退出此安全性修正程式。

    注意:請注意,這個退出方法會停用此安全性修正程式。

    若要暫時關閉 KB 3072630 中的安全性修正程式,請依照下列步驟執行:
    1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
    2. 在登錄中找出下列子機碼並按一下:

      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
      注意:如果此子機碼不存在,請加以建立。
    3. [編輯] 功能表上,指向 [新增],再按一下 [DWORD 值]
    4. 在 DWORD 名稱輸入 RemappedElevatedProxiesPolicy,然後按 Enter 鍵。
    5. 用滑鼠右鍵按一下 [RemappedElevatedProxiesPolicy],然後按一下 [修改]
    6. [數值資料] 方塊中輸入 1,然後按一下 [確定]
    7. 安裝必要的應用程式。
    8. 等應用程式安裝成功之後,將 [RemappedElevatedProxiesPolicy] DWORD 值重設回 0,以重新啟用 KB 3072630 的安全性修正程式。
安裝此安全性更新後,在登錄中存取使用者 Hive 的自訂動作行為將會變更。此安全性更新會更嚴格地強制執行要求,僅有使用模擬的自訂動作可存取目前使用者的 HKCU。

以下是新的行為:
  • 具有模擬的自訂動作可存取目前使用者的 HKCU。
  • 作為系統執行的自訂動作將存取系統的 HKCU,而不是目前使用者的 HKCU。
安裝此安全性更新後,如果您發現有些 HKCU 中的登錄機碼不再由自訂動作設定,您可能必須重新設計 MSI 套件,如此一來此自訂動作即是模擬的。


此安全性更新的已知問題

  • 3153727 Windows Server 2012 R2 或 Windows Server 2008 R2 SP1 上無法安裝包含特定動作的 Windows 安裝程式

如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱
自動取得安全性更新 (英文)。

注意:若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。
方法 2:Microsoft 下載中心

其他相關資訊

安全性更新部署資訊
檔案雜湊資訊
檔案資訊
如何取得此安全性更新的說明及支援

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。請注意本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時差來顯示。當您對檔案執行特定作業時,其日期和時間可能會改變。
Windows RT8 檔案資訊
Windows 8 檔案資訊
內容

文章識別碼:3072630 - 最後檢閱時間:2016年6月30日 - 修訂: 1

意見反應