Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS13-092 — важно
Уязвимость в Hyper-V может разрешить повышение привилегий (2893986)
Опубликовано: 12 ноября 2013 г.
Версия: 1.0
Общие сведения
Краткий обзор
Это обновление безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может разрешить повышение привилегий, если злоумышленник передает специально созданный параметр функции в гиперкеле из существующей работающей виртуальной машины в гипервизор. Уязвимость также может разрешить отказ в обслуживании узла Hyper-V, если злоумышленник передает специально созданный параметр функции в гиперкеле из существующей работающей виртуальной машины в гипервизор.
Это обновление системы безопасности оценивается как важно для Windows 8 для систем на основе x64 и Windows Server 2012. Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.
Обновление системы безопасности устраняет уязвимость, обеспечивая правильное очистку входных данных пользователей Hyper-V. Дополнительные сведения об уязвимости см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимости в следующем разделе: сведения об уязвимостях.
Рекомендация. Большинство клиентов включили автоматическое обновление и не должны предпринимать никаких действий, так как это обновление безопасности будет загружено и установлено автоматически. Клиенты, которые не включили автоматическое обновление, должны проверка для обновлений и установить это обновление вручную. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871.
Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить это обновление вручную, корпорация Майкрософт рекомендует пользователям применять обновление при первой возможности с помощью программного обеспечения для управления обновлениями или проверка для обновлений с помощью службы центра обновления Майкрософт.
См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.
Статья базы знаний
| Статья базы знаний | 2893986 |
|---|---|
| Сведения о файле | Да |
| Хэши SHA1/SHA2 | Да |
| Известные проблемы | нет |
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Сведения о жизненном цикле поддержки для версии или выпуска программного обеспечения см. в разделе служба поддержки Майкрософт Жизненный цикл.
Затронутого программного обеспечения
| Операционная система | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|
| Windows 8 | |||
| Windows 8 для систем на основе x64 (только для выпусков Pro и Enterprise) (2893986) | Несанкционированное получение привилегий | Внимание | None |
| Windows Server 2012 | |||
| Windows Server 2012 (выпуски Standard и Datacenter и только Hyper-V Server 2012) (2893986) | Несанкционированное получение привилегий | Внимание | нет |
| Установка основных серверных компонентов | |||
| Windows Server 2012 (установка основных серверных компонентов) (2893986) | Несанкционированное получение привилегий | Внимание | нет |
Не затронутое программное обеспечение
| Операционная система |
|---|
| Windows XP с пакетом обновления 3 (SP3) |
| Windows XP Professional x64 Edition с пакетом обновления 2 |
| Windows Server 2003 с пакетом обновления 2 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium |
| Windows Vista с пакетом обновления 2 (SP2) |
| Windows Vista x64 Edition с пакетом обновления 2 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) |
| Windows 8 для 32-разрядных систем |
| Windows 8.1 для 32-разрядных систем |
| Windows 8.1 для систем на основе x64 |
| Windows Server 2012 R2 |
| Windows RT |
| Windows RT 8.1 |
| Установка основных серверных компонентов |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) |
| Windows Server 2012 R2 (установка основных серверных компонентов) |
Вопросы и ответы по обновлению
У меня нет поддержки Hyper-V. Можно ли установить это обновление?
№ Обновление можно установить только в затронутых операционных системах с поддержкой Hyper-V. Системы без поддержки Hyper-V не влияют на уязвимость.
Будет ли это обновление предлагаться, даже если у меня нет поддержки Hyper-V?
Это обновление будет предлагаться только через автоматическое обновление, если включена Hyper-V. Это касается того, была ли установлена затронутая операционная система с помощью параметра установки основных серверных компонентов.
Необходимо ли применить это обновление к гостевым виртуальным машинам Hyper-V?
№ Это обновление не должно применяться к гостевым компьютерам Hyper-V, а только к серверам с поддержкой Hyper-V. Обновление будет предложено через автоматическое обновление только в системе сервера Hyper-V; Он не будет предлагаться на виртуальных гостевых компьютерах.
Что такое Hyper-V?
Hyper-V — это технология на основе гипервизора, которая является ключевым компонентом Windows Server 2008, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 и Windows Server 2012 R2. Она предоставляет масштабируемую, надежную и высокодоступную платформу виртуализации. Этот тип среды полезен, так как вы можете создавать виртуальные машины и управлять ими, что позволяет запускать несколько операционных систем на одном физическом компьютере и изолировать операционные системы друг от друга.
Что такое сервер Hyper-V и влияет на эту уязвимость?
Сервер Microsoft Hyper-V — это автономный продукт, предоставляющий надежное и оптимизированное решение виртуализации, позволяющее организациям улучшить использование сервера и сократить затраты. Так как Сервер Hyper-V является выделенным автономным продуктом, который содержит только гипервизор Windows, модель драйвера Windows Server и компоненты виртуализации, он обеспечивает небольшой объем и минимальный объем затрат.
Microsoft Hyper-V Server 2012 влияет на эту уязвимость. Обновление должно применяться к серверу Hyper-V для защиты от уязвимости, описанной в этом бюллетене. Клиенты, у которых включено автоматическое обновление, автоматически будут предлагаться обновления для установки.
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутое программное обеспечение, указанное в этом бюллетене, было проверено, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте жизненного цикла служба поддержки Майкрософт.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см . в политике поддержки жизненного цикла пакета обновления.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Контактные данные см. на веб-сайте Microsoft Worldwide Information , выберите страну в списке контактных данных и нажмите кнопку " Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в ноябрьских бюллетенях. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".
| Затронутого программного обеспечения | Уязвимость к повреждению адреса — CVE-2013-3898 | Оценка серьезности агрегата |
|---|---|---|
| Windows 8 | ||
| Windows 8 для систем на основе x64 (2893986) | Важное повышение привилегий | Важно! |
| Windows Server 2012 | ||
| Windows Server 2012 (2893986) | Важное повышение привилегий | Важно! |
| Установка основных серверных компонентов | ||
| Windows Server 2012 (установка основных серверных компонентов) (2893986) | Важное повышение привилегий | Важно! |
Уязвимость к повреждению адреса — CVE-2013-3898
Уязвимость с повышением привилегий существует в Hyper-V в Windows 8 и Windows Server 2012. Злоумышленник, который успешно воспользовался этой уязвимостью, может выполнить произвольный код как система в другой виртуальной машине на общем узле Hyper-V. Злоумышленник не сможет выполнить код на узле Hyper-V только на гостевых виртуальных машинах на одном узле. Уязвимость также может разрешить отказ в обслуживании в Hyper-V на той же платформе, что позволяет злоумышленнику привести узел Hyper-V к остановке реагирования или перезапуску.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2013-3898.
Смягчающие факторы
Корпорация Майкрософт не определила какие-либо факторы устранения этой уязвимости.
Методы обхода проблемы
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость с повышением привилегий, которая также может использоваться для причин отказа в обслуживании.
Что вызывает уязвимость?
Уязвимость возникает, когда значение структуры данных неправильно проверено, что позволяет использовать адрес памяти с недопустимым адресом.
Может ли злоумышленник взять под контроль узел Hyper-V?
№ Узел Hyper-V не уязвим для повышения привилегий.
Уязвимы ли только гостевые виртуальные машины?
№ Хотя только гостевые виртуальные машины уязвимы для повышения привилегий, узел Hyper-V уязвим к атаке типа "отказ в обслуживании" от любой из работающих гостевых виртуальных машин. Отказ в обслуживании также влияет на все остальные виртуальные машины на узле, что делает их недоступными до перезапуска сервера.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может привести к сбою узла Hyper-V, что впоследствии приведет к сбою гостевых виртуальных машин. Злоумышленник также может выполнить код на другой гостевой виртуальной машине. Чтобы это было возможно, целевая виртуальная машина должна находиться на том же узле, что и виртуальная машина, из которой работает злоумышленник.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник, прошедший проверку подлинности с правами администратора на исходной виртуальной машине, может использовать эту уязвимость путем передачи специально созданного параметра функции в гиперкадре на гипервизор узла.
Какие системы в первую очередь подвергаются риску от уязвимости?
Затронутые системы с поддержкой Hyper-V в основном подвержены риску из-за этой уязвимости.
Что делает обновление?
Обновление устраняет уязвимость, обеспечивая правильное очистку входных данных пользователей Hyper-V.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Обновление сведений
Средства обнаружения и развертывания и рекомендации
Несколько ресурсов помогают администраторам развертывать обновления системы безопасности.
- Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности.
- Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager помогают администраторам распространять обновления безопасности.
- Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях.
Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов".
Развертывание обновлений безопасности
Затронутого программного обеспечения
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
Windows 8 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имя файла обновления системы безопасности | Для поддерживаемых выпусков на основе x64 в Windows 8 (только для выпусков Pro и Enterprise):\ Windows8-RT-КБ 2893986-x64.msu |
|---|---|
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требование перезапуска | Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| Сведения об удалении | Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Удалить или щелкните панель управления, щелкните "Система и безопасность", щелкните Обновл. Windows, а затем в разделе "См. также" щелкните "Установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2893986 |
| Проверка раздела реестра | Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления. |
Windows Server 2012 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имя файла обновления системы безопасности | Для поддерживаемых выпусков Windows Server 2012 (выпуски Standard и Datacenter и Только Hyper-V Server 2012):\ Windows8-RT-КБ 2893986-x64.msu |
|---|---|
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требование перезапуска | Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| Сведения об удалении | Чтобы удалить обновление, установленное WUSA, используйте переключатель установки /Удалить или щелкните панель управления, щелкните "Система и безопасность", щелкните Обновл. Windows, а затем в разделе "См. также" щелкните "Установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2893986 |
| Проверка раздела реестра | Обратите внимание , что раздел реестра не существует для проверки наличия этого обновления. |
Другие сведения
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- thinktecture (www.thinktecture.com) и ERNW (www.ernw.de; Феликс Вильгельм) от имени Бундесамта für Sicherheit в der Informationstechnik (BSI, Федеральное управление по информационной безопасности Германии) для отчетности об уязвимости в адресе коррупции (CVE-2013-3898)
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, перейдите на веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программе Microsoft Active Protections Program (MAPP).
Поддержка
Получение справки и поддержки для этого обновления системы безопасности
- Справка по установке обновлений: поддержка Центра обновления Майкрософт
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (12 ноября 2013 г.): Бюллетень опубликован.
Построено в 2014-04-18T13:49:36Z-07:00