Microsoft 安全性公告 MS07-053 - 重要

Windows Services for UNIX 中的弱可能會允許權限提高 (939778)

Published: 2007 年 9 月 12 日 | 更新日期: 2007 年 9 月 19 日

版本： 1.1

一般資訊

提要

這個重要的安全性更新能解決一項公開揭發的弱點。存在於 Windows Services for UNIX 3.0、Windows Services for UNIX 3.5 及執行某些 setuid 二進位檔案的「以 UNIX 為基礎的應用程式子系統」中的弱點，可能會允許攻擊者提高權限。

這是適用於 Windows 2000、Windows Server 2003、Windows Services for UNIX 3.0、Windows Services for UNIX 3.5 及「以 UNIX 為基礎的應用程式子系統」受支援版本、Windows Server 2003 和 Windows Vista 元件的重要安全更新。如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。

建議。 Microsoft 建議客戶套用此安全性更新。

已知問題。無。

作業系統	元件	最大安全性影響	彙總嚴重性等級	此更新取代的公告
Windows 2000 Service Pack 4	Windows Services for UNIX 3.0 (英文下載更新程式)	權限提高	重要	無
Windows 2000 Service Pack 4	Windows Services for UNIX 3.5 (英文下載更新程式)	權限提高	重要	無
Windows XP Service Pack 2	Windows Services for UNIX 3.0 (英文下載更新程式)	權限提高	重要	無
Windows XP Service Pack 2	Windows Services for UNIX 3.5 (英文下載更新程式)	權限提高	重要	無
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2	Windows Services for UNIX 3.0 (英文下載更新程式)	權限提高	重要	無
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2	Windows Services for UNIX 3.5 (英文下載更新程式)	權限提高	重要	無
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2	以 UNIX 為基礎的應用程式子系統 (英文下載更新程式) 以 UNIX 為基礎的應用程式子系統 (中文下載更新程式)	權限提高	重要	無
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	以 UNIX 為基礎的應用程式子系統 (英文下載更新程式) 以 UNIX 為基礎的應用程式子系統 (中文下載更新程式)	權限提高	重要	無
Window Vista	以 UNIX 為基礎的應用程式子系統 (英文下載更新程式) 以 UNIX 為基礎的應用程式子系統 (中文下載更新程式)	權限提高	重要	無
Windows Vista x64 Edition	以 UNIX 為基礎的應用程式子系統 (英文下載更新程式) 以 UNIX 為基礎的應用程式子系統 (中文下載更新程式)	權限提高	重要	無

受影響的軟體	Windows Services for UNIX 可能允許權限提高 -- CVE-2007-3036	彙總嚴重性等級
Windows 2000 Service Pack 4 上的 Windows Services for UNIX 3.0	重要權限提高	重要
Windows 2000 Service Pack 4 上的 Windows Services for UNIX 3.5	重要權限提高	重要
Windows XP Service Pack 2 上的 Windows Services for UNIX 3.0	重要權限提高	重要
Windows XP Service Pack 2 上的 Windows Services for UNIX 3.5	重要權限提高	重要
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 上的 Windows Services for UNIX 3.0	重要權限提高	重要
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 上的 Windows Services for UNIX 3.5	重要權限提高	重要
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 上的「以 UNIX 為基礎的應用程式子系統」	重要權限提高	重要
Windows Server 2003 x64 Edition 與 Windows Server 2003 x64 Edition Service Pack 2 上的「以 UNIX 為基礎的應用程式子系統」	重要權限提高	重要
Window Vista 上的「以 UNIX 為基礎的應用程式子系統」	重要權限提高	重要
Windows Vista x64 Edition 上的「以 UNIX 為基礎的應用程式子系統」	重要權限提高	重要

軟體	MBSA 1.2.1	EST	MBSA 2.0.1
Windows 2000 Service Pack 4 上的 Windows Services for UNIX 3.0	否	是	否
Windows XP Service Pack 2 上的 Windows Services for UNIX 3.0	否	是	否
Windows XP Service Pack 2 上的 Windows Services for UNIX 3.5	否	是	否
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 上的 Windows Services for UNIX 3.0	否	是	否
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 上的 Windows Services for UNIX 3.5	否	是	否
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 上的「以 UNIX 為基礎的應用程式子系統」	否	是	是
Windows Server 2003 x64 Edition 與 Windows Server 2003 x64 Edition Service Pack 2 上的「以 UNIX 為基礎的應用程式子系統」	否	是	是
Window Vista 上的「以 UNIX 為基礎的應用程式子系統」	否	是	請參閱下面的 Windows Vista 注意事項
Windows Vista x64 Edition 上的「以 UNIX 為基礎的應用程式子系統」	否	是	請參閱下面的 Windows Vista 注意事項

軟體	SMS 2.0	SMS 2003
Windows 2000 Service Pack 4 上的 Windows Services for UNIX 3.0	有 (使用 EST)	請參閱下面的「EST 注意事項」
Windows XP Service Pack 2 上的 Windows Services for UNIX 3.0	有 (使用 EST)	有 (使用 EST)。請參閱下面的「EST 注意事項」
Windows XP Service Pack 2 上的 Windows Services for UNIX 3.5	有 (使用 EST)	有 (使用 EST)。請參閱下面的「EST 注意事項」
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 上的 Windows Services for UNIX 3.0	有 (使用 EST)	有 (使用 EST)。請參閱下面的「EST 注意事項」
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 上的 Windows Services for UNIX 3.5	有 (使用 EST)	有 (使用 EST)。請參閱下面的「EST 注意事項」
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 上的「以 UNIX 為基礎的應用程式子系統」	有 (使用 EST)	有請參閱下面的「ITMU 注意事項」
Windows Server 2003 x64 Edition 與 Windows Server 2003 x64 Edition Service Pack 2 上的「以 UNIX 為基礎的應用程式子系統」	有 (使用 EST)	有請參閱下面的「ITMU 注意事項」
Window Vista 上的「以 UNIX 為基礎的應用程式子系統」	有 (使用 EST)	有 (使用 EST)。請參閱下面的「Windows Vista 注意事項」
Windows Vista x64 Edition 上的「以 UNIX 為基礎的應用程式子系統」	有 (使用 EST)	有 (使用 EST)。請參閱下面的「Windows Vista 注意事項」

未來將包含於 Service Pack 中的內容	此問題的更新程式可能會包含在未來的更新彙總套件中
部署
在沒有使用者介入的情況下安裝	對於所有受支援 32 位元版本的 Windows Server 2003： WindowsServer2003-KB939778-x86-ENU.exe /quiet
	適用於所有受支援 64 位元版本的 Windows Server 2003： WindowsServer2003.WindowsXP-KB939778-x64-ENU.exe /quiet
在不重新啟動的情況下安裝	對於所有受支援 32 位元版本的 Windows Server 2003： WindowsServer2003-KB939778-x86-ENU.exe /norestart
	適用於所有受支援 64 位元版本的 Windows Server 2003： WindowsServer2003.WindowsXP-KB939778-x64-ENU.exe /norestart
更新記錄檔	KB939778.log

詳細資訊	請參閱＜偵測與部署工具及指南＞小節
重新開機需求
需要重新啟動	是，套用此安全性更新之後，您必須重新啟動系統。
Hotpatching	不適用
移除資訊	如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

檔案資訊	如需完整的檔案資訊清單，請參閱下面的＜檔案資訊＞標題。
登錄機碼驗證	適用於所有受支援的 Windows Server 2003 版本： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB939778

檔案名稱	[版本]	日期	時間	大小	資料夾
posix.exe	9.0.3790.2983	2007 年 7 月 27 日	18:53	53,248	SP1GDR
psxdll.dll	9.0.3790.2983	2007 年 7 月 30 日	21:44	248,832	SP1GDR
psxdllsvr.dll	9.0.3790.2983	2007 年 7 月 30 日	21:44	299,008	SP1GDR
psxdllthunkedsvr.dll	9.0.3790.2983	2007 年 7 月 30 日	21:44	315,904	SP1GDR
psxss.exe	9.0.3790.2983	2007 年 7 月 27 日	18:53	566,272	SP1GDR
posix.exe	9.0.3790.2983	2007 年 7 月 27 日	18:56	56,320	SP1QFE
psxdll.dll	9.0.3790.2983	2007 年 7 月 30 日	21:20	248,832	SP1QFE
psxdllsvr.dll	9.0.3790.2983	2007 年 7 月 30 日	21:20	299,008	SP1QFE
psxss.exe	9.0.3790.2983	2007 年 7 月 27 日	18:56	570,368	SP1QFE
posix.exe	9.0.3790.4125	2007 年 7 月 27 日	20:39	53,248	SP2GDR
psxdll.dll	9.0.3790.4125	2007 年 7 月 30 日	21:50	249,344	SP2GDR
psxdllsvr.dll	9.0.3790.4125	2007 年 7 月 30 日	22:25	299,520	SP2GDR
psxdllthunkedsvr.dll	9.0.3790.4125	2007 年 7 月 30 日	21:50	315,904	SP2GDR
psxss.exe	9.0.3790.4125	2007 年 7 月 28 日	01:04	566,784	SP2GDR
posix.exe	9.0.3790.4125	2007 年 7 月 27 日	20:36	56,320	SP2QFE
psxdll.dll	9.0.3790.4125	2007 年 7 月 30 日	21:15	248,832	SP2QFE
psxdllsvr.dll	9.0.3790.4125	2007 年 7 月 30 日	21:15	299,008	SP2QFE
psxss.exe	9.0.3790.4125	2007 年 7 月 27 日	20:36	570,880	SP2QFE

支援的安全性更新安裝參數
參數	描述
/help	顯示命令列選項
安裝模式
/passive	自動安裝模式。不需使用者互動，但會顯示安裝狀態。如果安裝結束時需要重新啟動，則會向使用者顯示對話方塊，其中的計時器會警告將在 30 秒後重新啟動電腦。
/quiet	無訊息模式。此模式與自動安裝模式相同，但是不會顯示狀態或錯誤訊息。
重新啟動選項
/norestart	安裝完成後不重新啟動
/forcerestart	安裝完成後重新啟動電腦，並強制在關機時關閉其他應用程式，而且不會先儲存已開啟的檔案。
/warnrestart[:x]	出現含有計時器的對話方塊，警告使用者將在 x 秒後重新啟動電腦 (預設值是 30 秒)。旨在配合 /quiet 參數或 /passive 參數使用。
/promptrestart	顯示對話方塊，提示本機使用者允許重新啟動。
特殊選項
/overwriteoem	不先提示，直接覆寫 OEM 檔案
/nobackup	不備份解除安裝所需的檔案
/forceappsclose	當電腦關機時，強制其他程式結束
/log:path	允許安裝記錄檔案重新導向
/extract[:path]	不啟動安裝程式，僅解壓縮檔案
/ER	啟用延伸的錯誤報告
/verbose	啟用詳細資訊記錄。在安裝時建立 %Windir%\CabBuild.log。此記錄檔詳細說明複製的檔案。使用這個參數可能會使安裝速度慢很多。

1.	按一下 [開始]，然後按一下 [搜尋]。
2.	在 [搜尋結果] 窗格中，在 [搜尋小幫手] 下按一下 [所有檔案和資料夾]。
3.	在 [部份或完整的檔案名稱] 方塊中，輸入適當檔案資訊表中的檔案名稱，再按一下 [搜尋]。
4.	在檔案清單中，用滑鼠右鍵按一下適當檔案資訊表中的某個檔案名稱，再按 [內容]。注意：視系統所安裝的作業系統或程式的版本而定，檔案資訊表中列出的檔案未必會全部安裝。
5.	在 [版本] 索引標籤上，比較檔案版本與適當檔案資訊表中記錄的版本，判斷您系統上安裝的檔案版本。注意：在安裝時，檔案版本以外的屬性可能會變更。若要驗證是否成功套用更新程式，利用檔案資訊表比對其他檔案屬性並不是妥當的做法。此外，在某些情況下，檔案的名稱在安裝時可能會有所變更。如果缺少檔案或版本資訊，請採用其他可用的方法來驗證更新程式的安裝情形。

支援的 Hotfix.exe 安全性更新安裝參數
參數	描述
/y	執行移除 (只使用 /m 或 /q)
/f	在關機程序中強制程式結束
/n	不建立「解除安裝」資料夾
/z	更新完成後不重新開機
/q	使用無訊息或自動安裝模式，無使用者介面 (這個參數是 /m 的超集合)
/m	使用有使用者介面的「自動安裝」模式
/l	列出已安裝的 Hotfix

•	美國及加拿大地區客戶可電洽 1-866-PCSAFETY Microsoft 產品支援服務以取得技術支援。與安全性更新有關的支援電話不另外收費。
•	不同國家的客戶，可以從當地的 Microsoft 分公司取得支援。與安全性更新有關的支援電話不另外收費。如需更多關於連絡 Microsoft 技術支援的資訊，請造訪世界各地技術支援網站。

檔案名稱	[版本]	日期	時間	大小	CPU	資料夾
posix.exe	6.0.6000.16543	2007 年 8 月 14 日	12:15	83,968	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
psxdll.dll	6.0.6000.16543	2007 年 8 月 14 日	12:15	311,808	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
psxdllsvr.dll	6.0.6000.16543	2007 年 8 月 14 日	12:15	360,448	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
psxdrv.sys	6.0.6000.16543	2007 年 8 月 14 日	08:21	9,728	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
psxrun.exe	6.0.6000.16543	2007 年 8 月 14 日	12:15	44,544	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
psxss.exe	6.0.6000.16543	2007 年 8 月 14 日	12:15	838,144	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
suagc.exe	6.0.6000.16543	2007 年 8 月 14 日	12:15	8,704	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
suares.dll	6.0.6000.16543	2007 年 8 月 14 日	06:16	2,048	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.16543_none_cdf873ebab443ac0
posix.exe	6.0.6000.20660	2007 年 8 月 14 日	08:17	83,968	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
psxdll.dll	6.0.6000.20660	2007 年 8 月 14 日	11:39	311,808	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
psxdllsvr.dll	6.0.6000.20660	2007 年 8 月 14 日	11:39	360,448	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
psxdrv.sys	6.0.6000.20660	2007 年 8 月 14 日	08:17	9,728	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
psxrun.exe	6.0.6000.20660	2007 年 8 月 14 日	08:17	44,544	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
psxss.exe	6.0.6000.20660	2007 年 8 月 14 日	08:18	838,144	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
suagc.exe	6.0.6000.20660	2007 年 8 月 14 日	08:17	8,704	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667
suares.dll	6.0.6000.20660	2007 年 8 月 14 日	06:15	2,048	X64	Windows6.0-KB939778-x64\amd64_subsystem-for-unix-based-applications_31bf3856ad364e35_6.0.6000.20660_none_ce697000c474c667

Microsoft 安全性公告 MS07-053 - 重要

Windows Services for UNIX 中的弱可能會允許權限提高 (939778)

一般資訊

提要

受影響及不受影響的軟體

與本安全性更新相關的常見問題集 (FAQ)

弱點資訊

嚴重性等級和弱點識別碼

Windows Services for UNIX 可能允許權限提高 - CVE-2007-3036

Windows Services for UNIX 可能允許權限提高 - CVE-2007-3036 的緩和因素

Windows Services for UNIX 可能允許權限提高 - CVE-2007-3036 的因應措施

Windows Services for UNIX 可能允許權限提高 - CVE-2007-3036 的常見問題集

更新資訊

偵測與部署工具及指南

安全性更新部署

Windows Server 2003 (所有版本)

檔案資訊

部署資訊

Windows Vista (所有版本)

檔案資訊

部署資訊

Windows Services for UNIX 3.0 與 3.5

檔案資訊

部署資訊

其他資訊

感謝

支援

免責聲明

修訂