Microsoft 安全性公告 MS07-054 - 重要

MSN Messenger 以及 Windows Live Messenger 中的弱點可能允許遠端執行程式碼 (942099)

Published: 2007 年 9 月 12 日 | 更新日期: 2007 年 9 月 13 日

版本： 1.1

一般資訊

提要

這個重要安全性更新能解決一項公開揭露的弱點，該弱點存在於 MSN Messenger 和 Windows Live Messenger。此弱點可能會在使用者接受攻擊者所傳送的網路攝影機或視訊聊天邀請時，允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

使用 MSN Messenger 7.0.0820 或 Windows Live Messenger 8.1 的客戶不受此弱點影響。如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。

建議。 Microsoft 建議在 Microsoft Windows 2000 Service Pack 4 上使用 MSN Messenger 6.2 和 MSN Messenger 7.0 的客戶儘早升級到 MSN Messenger 7.0.0820。在其他受支援 Windows 平台上執行 MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5，或 Windows Live Messenger 8.0 的客戶應儘早升級到 Windows Live Messenger 8.1。

已知問題。 無

Top of section

受影響及不受影響的軟體

下列軟體已經過測試判斷哪些版號或版本會受到影響。其他版本超過它們的支援週期或不受影響。

受影響的軟體

作業系統	軟體	最大安全性影響	彙總嚴重性等級	此更新取代的公告
Microsoft Windows 2000 Service Pack 4	MSN Messenger 6.2 (中文下載更新程式) MSN Messenger 7.0 (中文下載更新程式)	遠端執行程式碼	重要	無
Windows XP Service Pack 2	MSN Messenger 6.2 (中文下載更新程式) MSN Messenger 7.0 (中文下載更新程式) MSN Messenger 7.5 (中文下載更新程式) Windows Live Messenger 8.0 (中文下載更新程式)	遠端執行程式碼	重要	無
Windows XP Professional x64 Edition	MSN Messenger 6.2 (中文下載更新程式) MSN Messenger 7.0 (中文下載更新程式) MSN Messenger 7.5 (中文下載更新程式) Windows Live Messenger 8.0 (中文下載更新程式)	遠端執行程式碼	重要	無
Windows XP Professional x64 Edition Service Pack 2	MSN Messenger 6.2 (中文下載更新程式) MSN Messenger 7.0 (中文下載更新程式) MSN Messenger 7.5 (中文下載更新程式) Windows Live Messenger 8.0 (中文下載更新程式)	遠端執行程式碼	重要	無
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2	MSN Messenger 6.2 (中文下載更新程式) MSN Messenger 7.0 (中文下載更新程式) MSN Messenger 7.5 (中文下載更新程式) Windows Live Messenger 8.0 (中文下載更新程式)	遠端執行程式碼	重要	無
Windows Server 2003 x64 Edition	MSN Messenger 6.2 (中文下載更新程式) MSN Messenger 7.0 (中文下載更新程式) MSN Messenger 7.5 (中文下載更新程式) Windows Live Messenger 8.0 (中文下載更新程式)	遠端執行程式碼	重要	無
Windows Server 2003 x64 Edition Service Pack 2	MSN Messenger 6.2 (中文下載更新程式) MSN Messenger 7.0 (中文下載更新程式) MSN Messenger 7.5 (中文下載更新程式) Windows Live Messenger 8.0 (中文下載更新程式)	遠端執行程式碼	重要	無
Windows Vista	MSN Messenger 6.2 (中文下載更新程式) MSN Messenger 7.0 (中文下載更新程式) MSN Messenger 7.5 (中文下載更新程式) Windows Live Messenger 8.0 (中文下載更新程式)	遠端執行程式碼	重要	無
Windows Vista x64 Edition	MSN Messenger 6.2 (中文下載更新程式) MSN Messenger 7.0 (中文下載更新程式) MSN Messenger 7.5 (中文下載更新程式) Windows Live Messenger 8.0 (中文下載更新程式)	遠端執行程式碼	重要	無

不受影響的軟體

作業系統	軟體
Microsoft Windows 2000 Service Pack 4	MSN Messenger 7.0.0820
Windows XP Service Pack 2	Windows Live Messenger 8.1
Windows XP Professional x64 Edition	Windows Live Messenger 8.1
Windows XP Professional x64 Edition Service Pack 2	Windows Live Messenger 8.1
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2	Windows Live Messenger 8.1
Windows Server 2003 x64 Edition	Windows Live Messenger 8.1
Windows Server 2003 x64 Edition Service Pack 2	Windows Live Messenger 8.1
Windows Vista	Windows Live Messenger 8.1
Windows Vista x64 Edition	Windows Live Messenger 8.1

Top of section

與本安全性更新相關的常見問題集 (FAQ)

此升級將以何種方式散佈？
登入 MSN Messenger 服務後，MSN Messenger 服務中的用戶端部署機制會提示在 Windows XP 之前的 Windows 受支援版本作業系統中使用 MSN Messenger 6.2 和 MSN Messenger 7.0 的使用者接受 MSN Messenger 7.0.0820 的升級。

此外，希望立即下載 MSN Messenger 7.0.0820 升級版的使用者，可以使用「受影響的軟體」表中提供的下載中心連結。請注意，這只適用於 Microsoft Windows 2000 Service Pack 4 支援版本上的 MSN Messenger 6.2 和 MSN Messenger 7.0 的使用者。

登入 MSN Messenger 或 Windows Live Messenger 服務之後，MSN Messenger 或 Windows Live Messenger 服務中的用戶端部署機制會提示在受支援版本 Windows XP 或更新版本上使用 MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5 以及 Windows Live Messenger 8.0 的使用者接受 Windows Live Messenger 8.1 的升級。

此外，希望立即下載 Windows Live Messenger 8.1 升級版的使用者，可以使用「受影響的軟體」表中提供的下載中心連結。請注意，這僅適用於 Microsoft Windows 2000 Service Pack 4 後之支援之平台版本上的 MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5 及 Windows Live Messenger 8.0 的使用者。

否則，存在弱點的 MSN Messenger 版本之使用者或 Windows Live Messenger 用戶可能無法連線至 MSN Messenger 或 Windows Live Messenger 服務。

為什麼 Microsoft 透過 MSN Messenger 或 Windows Live Messenger 服務同時發行此項升級與下載？
目前 Microsoft 透過 MSN Messenger 或 Windows Live Messenger 服務來發行 MSN Messenger 或 Windows Live Messenger 用戶端的升級，是因為這些線上服務有自己的用戶端部署機制。然而，對於在「受影響的軟體」表中述及之平台執行的特定 MSN Messenger 或 Windows Live Messenger 用戶端，我們也提供了下載中心連結，因為使用者可能想立即下載升級。

若要進行升級，應該如何偵測我的 MSN Messenger 或 Windows Live Messenger 版本是否易受影響？
嘗試登入 MSN Messenger 或 Windows Live Messenger 服務後，用戶端部署機制會自動判斷您現用的版本，若需要升級的話，就會建議您進行適當的升級。此外，您也可以依照下列的方法，確認您的 MSN Messenger 或 Windows Live Messenger 用戶端的版本：按一下 [說明]，然後按一下 [關於]。

如果不升級至 MSN Messenger 7.0.0820 或 Windows Live Messenger 8.1，會發生什麼事？
如果不根據所用平台升級至不受影響的 MSN Messenger 或 Windows Live Messenger 用戶端版本，則您在每次登入時都會收到升級的通知。如果不接受升級，您可能無法存取 MSN Messenger 或 Windows Live Messenger 服務。如需有關平台與 MSN Messenger 和 Windows Live Messenger 用戶端升級版本之詳細資訊，請參閱本節中「不受影響的軟體」表格。

其他的 Microsoft 即時共同作業應用程式，像是 Windows Messenger 或 Office Communicator，是否會受此弱點影響？
否。其他的傳訊應用程式由於不包含有弱點的元件，所以不受影響。

Top of section

弱點資訊

嚴重性等級和弱點識別碼

依受影響軟體列出的弱點嚴重性等級和最大安全性影響
MSN Messenger 6.2 MSN Messenger 7.0 MSN Messenger 7.5 Windows Live Messenger 8.0	重要遠端執行程式碼	重要

依受影響軟體列出的弱點嚴重性等級和最大安全性影響

受影響的軟體

MSN Messenger 網路攝影機或視訊聊天工作階段遠端執行程式碼弱點 – CVE-2007-2931

彙總嚴重性等級

MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Live Messenger 8.0

重要

遠端執行程式碼

重要

Top of section

MSN Messenger 網路攝影機或視訊聊天工作階段遠端執行程式碼弱點 – CVE-2007-2931

MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5 以及 Windows Live Messenger 8.0 中含有遠端執行程式碼弱點。此弱點可能會在使用者接受攻擊者所傳送的網路攝影機或視訊聊天邀請時，允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

若要以一般性弱點清單中的標準項目來檢視此弱點，請參閱 CVE-2007-2931。

MSN Messenger 網路攝影機或視訊聊天工作階段遠端執行程式碼弱點 – CVE-2007-2931 的緩和因素

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法，可能會減少弱點影響的嚴重性。下列緩和因素可能對您的狀況有所助益：

•	若要利用此弱點，攻擊者必須引誘使用者接受 MSN Messenger 或 Windows Live Messenger 訊息中的網路攝影機或視訊聊天邀請。攻擊者並不能強迫使用者接受網路攝影機或視訊聊天邀請，而是必須要引誘使用者接受該網路攝影機或視訊聊天邀請。
•	成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
•	使用於 2007 年 1 月發行的 Windows Live Messenger 8.1 之使用者不會受到此弱點的攻擊。最近發行的 MSN Messenger 7.0.0820 之使用者不會受到此弱點的攻擊。

Top of section

MSN Messenger 網路攝影機或視訊聊天工作階段遠端執行程式碼弱點 – CVE-2007-2931 的因應措施

因應措施指的是無法徹底修正弱點，但有助於在執行升級之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

•

使用 ISA Server 封鎖 MSN Messenger 或 Windows Live Messenger 流量。請參閱 Microsoft 知識庫文件編號 925120。

因應措施的影響這會使 MSN Messenger 或 Windows Live Messenger 流量無法進入或離開您的企業。

•

封鎖 MSN Messenger 或 Windows Live Messenger 的特定網路連接埠。請參閱 Microsoft 知識庫文件編號 927847。

因應措施的影響這讓系統管理員可以有選擇性地阻止網路攝影機與視訊聊天工作階段，而不是完全封鎖 MSN Messenger 或 Windows Live Messenger 流量。

Top of section

MSN Messenger 網路攝影機或視訊聊天工作階段遠端執行程式碼弱點 – CVE-2007-2931 的常見問題集

這個弱點的範圍為何？
這是遠端執行程式碼的弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，或檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

造成這個弱點的原因為何？
MSN Messenger 或 Windows Live Messenger 處理蓄意製作的網路攝影機或視訊聊天工作階段的方式中存在這個弱點。其結果便是記憶體可能會遭到毀損，使攻擊者有機會於登入的使用者之安全性內容中執行任意程式碼。

攻擊者可能會利用這項弱點採取什麼行動？
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，或檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

攻擊者如何利用這項弱點？
攻擊者可以傳送邀請給使用者，使其加入為利用此弱點而蓄意製作的網路攝影機或視訊聊天工作階段。但是，攻擊者並不能強迫使用者加入網路攝影機或視訊聊天工作階段。而是必須要引誘使用者接受該網路攝影機或視訊聊天邀請。

因為這個弱點而承受風險的主要系統有哪些？
此弱點需要使用者登入 MSN Messenger 或 Windows Live Messenger 服務並接受網路攝影機或視訊聊天邀請，才可能發生惡意行為。因此，任何使用 MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5 或 Windows Live Messenger 8.0 的系統，如工作站與伺服器等，皆可能因為這個弱點而承受風險。

更新的作用何在？
MSN Messenger 7.0.0820 和 Windows Live Messenger 8.1 已更新，可充分管理網路攝影機或視訊聊天工作階段。

我並不使用任何網路攝影機。是否仍須升級？
是。若您尚未升級，在登入後，MSN Messenger 或 Windows Live Messenger 服務會通知您升級到適用於您所用平台的 MSN Messenger 或 Windows Live Messenger 用戶端。

當安全性公告發行時，這項弱點是否已被揭發出來？
是。這項弱點已經遭到公開揭發。這項弱點已被指派一般性弱點編號 CVE-2007-2931。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？
否。當本安全性公告初次發行時，Microsoft 已發現已發行的概念驗證程式碼範例，但並未接到任何有關本弱點已成為公開攻擊媒介的消息。

Top of section

更新資訊

安全性更新部署

受影響的軟體

如需有關您使用系統的特定安全性更新資訊，請按下適當的連結：

Windows 2000 上的 MSN Messenger (所有版本)

參考表

下表包含 MSN Messenger 7.0.0820 升級的資訊：

必要條件	Microsoft Windows 2000 Service Pack 4 上的 MSN Messenger 6.2 Microsoft Windows 2000 Service Pack 4 上的 MSN Messenger 7.0
重新開機需求	是的，如果在升級期間，系統上的使用者正在使用多個 MSN Messenger 工作階段，則升級後可能必須重新啟動系統。
移除資訊	使用 [控制台] 中的 [新增或移除程式] 工具
確認升級	在 MSN Messenger 中，依序按一下 [說明] 和 [關於]。檢查版本編號是否為 7.0.0820。

Top of section

Windows XP、Windows Server 2003 以及 Windows Vista 上的 MSN Messenger 或 Windows Live Messenger (所有版本)

參考表

下表列出升級至 Windows Live Messenger 8.1 的資訊：

必要條件	Windows XP Service Pack 2 上的 MSN Messenger 6.2 Windows XP Service Pack 2 上的 MSN Messenger 7.0 Windows XP Service Pack 2 上的 MSN Messenger 7.5 Windows XP Service Pack 2 上的 Windows Live Messenger 8.0 Windows XP Professional x64 Edition 上的 MSN Messenger 6.2 Windows XP Professional x64 Edition 上的 MSN Messenger 7.0 Windows XP Professional x64 Edition 上的 MSN Messenger 7.5 Windows XP Professional x64 Edition 上的 Windows Live Messenger 8.0 Windows XP Professional x64 Edition Service Pack 2 上的 MSN Messenger 6.2 Windows XP Professional x64 Edition Service Pack 2 上的 MSN Messenger 7.0 Windows XP Professional x64 Edition Service Pack 2 上的 MSN Messenger 7.5 Windows XP Professional x64 Edition Service Pack 2 上的 Windows Live Messenger 8.0 Windows Server 2003 Service Pack 1 以及 Windows Server 2003 Service Pack 2 上的 MSN Messenger 6.2 Windows Server 2003 Service Pack 1 以及 Windows Server 2003 Service Pack 2 上的 MSN Messenger 7.0 Windows Server 2003 Service Pack 1 以及 Windows Server 2003 Service Pack 2 上的 MSN Messenger 7.5 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Windows Live Messenger 8.0 Windows Server 2003 x64 Edition 上的 MSN Messenger 6.2 Windows Server 2003 x64 Edition 上的 MSN Messenger 7.0 Windows Server 2003 x64 Edition 上的 MSN Messenger 7.5 Windows Server 2003 x64 Edition 上的 Windows Live Messenger 8.0 Windows Server 2003 x64 Edition Service Pack 2 上的 MSN Messenger 6.2 Windows Server 2003 x64 Edition Service Pack 2 上的 MSN Messenger 7.0 Windows Server 2003 x64 Edition Service Pack 2 上的 MSN Messenger 7.5 Windows Server 2003 x64 Edition Service Pack 2 上的 Windows Live Messenger 8.0 Windows Vista 上的 MSN Messenger 6.2 Windows Vista 上的 MSN Messenger 7.0 Windows Vista 上的 MSN Messenger 7.5 Windows Vista 上的 Windows Live Messenger 8.0 Windows Vista x64 Edition 上的 MSN Messenger 6.2 Windows Vista x64 Edition 上的 MSN Messenger 7.0 Windows Vista x64 Edition 上的 MSN Messenger 7.5 Windows Vista x64 Edition 上的 Windows Live Messenger 8.0
重新開機需求	是的，如果在升級期間，系統上的使用者正在使用多個 MSN Messenger 或 Windows Live Messenger 工作階段，則升級後可能必須重新啟動系統。
移除資訊	使用 [控制台] 中的 [新增或移除程式] 工具
確認升級	在 Windows Live Messenger 中，依序按一下 [說明] 和 [關於]。檢查版本編號是否為 8.1.0178.00。

Top of section

其他資訊

感謝

Microsoft 感謝下列人士協助我們一同保護我們的客戶：

•	感謝 team 509 的 Woo Shi 回報 MSN Messenger 視訊聊天遠端執行程式碼弱點 – CVE-2007-2931

Top of section

支援

•	美國及加拿大地區客戶可電洽 1-866-PCSAFETY Microsoft 產品支援服務以取得技術支援。與安全性更新有關的支援電話不另外收費。
•	不同國家的客戶，可以從當地的 Microsoft 分公司取得支援。與安全性更新有關的支援電話不另外收費。如需更多關於連絡 Microsoft 技術支援的資訊，請造訪世界各地技術支援網站。

Top of section

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供，並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。

Top of section

修訂

•	V1.0 (2007 年 9 月 12 日)：公告發行。
•	V1.1 (2007 年 9 月 13 日)：「受影響的軟體」表中新增下載中心連結以供升級至 Windows Live Messenger 8.1。

Top of section

回到頁首