安全公告
Microsoft 安全公告 MS13-092 - 重要
Hyper-V 中的漏洞可能允许提升权限(2893986)
发布时间: 2013 年 11 月 12 日
版本: 1.0
常规信息
执行摘要
此安全更新可解决 Microsoft Windows 中私有报告的漏洞。 如果攻击者将超精心制作的函数参数从现有正在运行的虚拟机传递到虚拟机监控程序,则此漏洞可能会允许提升特权。 如果攻击者将 Hyper-V 主机中特制的函数参数从现有正在运行的虚拟机传递到虚拟机监控程序,则此漏洞还可以允许拒绝 Hyper-V 主机的服务。
对于基于 x64 的系统和 Windows Server 2012,此安全更新对 Windows 8 的“重要”评级。 有关详细信息,请参阅本节中的小节“ 受影响的和非受影响的软件”。
安全更新通过确保 Hyper-V 正确清理用户输入来解决漏洞。 有关漏洞的详细信息,请参阅下一部分 “漏洞信息”下特定漏洞条目的常见问题解答(常见问题解答)子部分。
建议。 大多数客户已启用自动更新,无需采取任何操作,因为将自动下载并安装此安全更新。 未启用自动更新的客户需要检查更新并手动安装此更新。 有关自动更新中的特定配置选项的信息,请参阅 Microsoft 知识库文章294871。
对于管理员和企业安装,或想要手动安装此安全更新的最终用户,Microsoft 建议客户尽早使用更新管理软件应用更新,或者检查使用 Microsoft 更新服务进行更新。
另请参阅本公告后面的“检测和部署工具和指南”部分。
知识库文章
| 知识库文章 | 2893986 |
|---|---|
| 文件信息 | 是 |
| SHA1/SHA2 哈希 | 是 |
| 已知问题 | 无 |
受影响的和非受影响的软件
以下软件已经过测试,以确定受影响的版本。 其他版本或版本要么超过其支持生命周期,要么不受影响。 若要确定软件版本或版本的支持生命周期,请参阅Microsoft 支持部门生命周期。
受影响的软件
| 操作系统 | 最大安全影响 | 聚合严重性分级 | 已替换汇报 |
|---|---|---|---|
| Windows 8 | |||
| 基于 x64 的系统 (仅限专业版和企业版)的 Windows 8(2893986) | 权限提升 | 重要 | 无 |
| Windows Server 2012 | |||
| Windows Server 2012 (仅限标准和数据中心版本和 Hyper-V Server 2012)(2893986) | 权限提升 | 重要 | 无 |
| 服务器核心安装选项 | |||
| Windows Server 2012 (服务器核心安装) (2893986) | 权限提升 | 重要 | 无 |
受影响的软件
| 操作系统 |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP2 for Itanium 基于系统的 SP2 |
| Windows Vista Service Pack 2 |
| Windows Vista x64 版本 Service Pack 2 |
| Windows Server 2008 for 32 位系统 Service Pack 2 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 |
| 基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 |
| Windows 7 for 32 位系统 Service Pack 1 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 |
| 适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 |
| 适用于 32 位系统的 Windows 8 |
| 适用于 32 位系统的 Windows 8.1 |
| 基于 x64 的系统版 Windows 8.1 |
| Windows Server 2012 R2 |
| Windows RT |
| Windows RT 8.1 |
| 服务器核心安装选项 |
| Windows Server 2008 for 32 位系统 Service Pack 2 (服务器核心安装) |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 (服务器核心安装) |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) |
| Windows Server 2012 R2 (服务器核心安装) |
更新常见问题解答
我未启用 Hyper-V。 是否可以安装此更新?
否。 更新只能安装在启用了 Hyper-V 的受影响操作系统上。 未启用 Hyper-V 的系统不受漏洞影响。
即使未启用 Hyper-V,也会提供此更新吗?
仅当启用了 Hyper-V 时,才会通过自动更新提供此更新。 这适用于是否使用服务器核心安装选项安装受影响的操作系统。
此更新是否需要应用于 Hyper-V 来宾虚拟机?
否。 此更新不得应用于 Hyper-V 来宾计算机,而只能应用于已启用 Hyper-V 的服务器。 此更新将通过自动更新提供给 Hyper-V 服务器系统;它不会在虚拟化来宾计算机中提供。
什么是 Hyper-V?
Hyper-V 是基于虚拟机监控程序的技术,是 Windows Server 2008、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的关键功能。 它提供可缩放、可靠且高度可用的虚拟化平台。 这种类型的环境非常有用,因为你可以创建和管理虚拟机,这样就可以在一台物理计算机上运行多个操作系统,并将操作系统彼此隔离开来。
什么是 Hyper-V 服务器,还受此漏洞的影响?
Microsoft Hyper-V 服务器是一种独立产品,提供可靠且优化的虚拟化解决方案,使组织能够提高服务器利用率并降低成本。 由于 Hyper-V Server 是一种专用独立产品,它仅包含 Windows 虚拟机监控程序、Windows Server 驱动程序模型和虚拟化组件,因此它提供较小的占用空间和最小的开销。
Microsoft Hyper-V Server 2012 受此漏洞影响。 更新必须应用于 Hyper-V 服务器,才能防范本公告中所述的漏洞。 启用了自动更新的客户将自动提供用于安装的更新。
我使用的是此安全公告中讨论的软件的较旧版本。 应采取何种操作?
此公告中列出的受影响的软件已经过测试,以确定哪些版本受到影响。 其他版本已超过其支持生命周期。 有关产品生命周期的详细信息,请参阅Microsoft 支持部门生命周期网站。
对于具有较旧版本的软件的客户来说,这应该是一个优先事项,可以迁移到受支持的版本,以防止潜在的漏洞暴露。 若要确定软件版本的支持生命周期,请参阅 “选择产品生命周期信息”。 有关这些软件版本的 Service Pack 的详细信息,请参阅 Service Pack 生命周期支持策略。
需要旧版软件自定义支持的客户必须联系其 Microsoft 帐户团队代表、其技术客户经理或相应的 Microsoft 合作伙伴代表以获取自定义支持选项。 没有联盟、顶级或授权合同的客户可以与其当地的 Microsoft 销售办公室联系。 有关联系信息,请参阅 Microsoft 全球信息网站,在“联系信息”列表中选择国家/地区,然后单击“转到”以查看电话号码列表。 呼叫时,请与当地顶级支持销售经理交谈。 有关详细信息,请参阅Microsoft 支持部门生命周期策略常见问题解答。
漏洞信息
严重性分级和漏洞标识符
以下严重性分级假定漏洞的潜在最大影响。 有关此安全公告发布 30 天内漏洞的可利用性及其严重性评级和安全影响的信息,请参阅 11 月公告摘要中的 Exploitability Index。 有关详细信息,请参阅 Microsoft Exploitability Index。
| 受影响的软件 | 解决损坏漏洞 - CVE-2013-3898 | 聚合严重性分级 |
|---|---|---|
| Windows 8 | ||
| 基于 x64 的系统 (2893986) 的 Windows 8 | 重要 特权提升 | 重要说明 |
| Windows Server 2012 | ||
| Windows Server 2012 (2893986) | 重要 特权提升 | 重要说明 |
| 服务器核心安装选项 | ||
| Windows Server 2012 (服务器核心安装) (2893986) | 重要 特权提升 | 重要说明 |
解决损坏漏洞 - CVE-2013-3898
Windows 8 和 Windows Server 2012 上的 Hyper-V 中存在特权提升漏洞。 成功利用此漏洞的攻击者可以在共享 Hyper-V 主机上的另一个虚拟机(VM)中将任意代码作为系统执行。 攻击者无法在 Hyper-V 主机上执行代码,只能在同一主机上的来宾 VM 上执行代码。 该漏洞还可能允许在同一平台上的 Hyper-V 中拒绝服务,从而允许攻击者导致 Hyper-V 主机停止响应或重启。
若要将此漏洞视为常见漏洞和公开列表中的标准条目,请参阅 CVE-2013-3898。
缓解因素
Microsoft 尚未识别此漏洞的任何缓解因素。
解决方法
Microsoft 尚未识别此漏洞的任何解决方法。
常见问题解答
漏洞的范围是什么?
这是特权提升漏洞,也可用于导致拒绝服务。
导致漏洞的原因是什么?
当数据结构的值未正确验证时,会导致该漏洞,从而允许使用具有无效地址的内存地址。
攻击者是否可以控制 Hyper-V 主机?
否。 Hyper-V 主机不容易受到特权提升的侵害。
来宾 VM 是否仅易受攻击?
否。 虽然只有来宾 VM 容易受到特权提升的攻击,但 Hyper-V 主机容易受到任何正在运行的来宾 VM 的服务攻击。 拒绝服务也会影响主机上的所有其他 VM,使它们在重新启动服务器之前不可用。
攻击者可能使用漏洞执行哪些操作?
成功利用此漏洞的攻击者可能导致 Hyper-V 主机崩溃,随后还会导致来宾 VM 崩溃。 攻击者还可以在另一个来宾 VM 上执行代码。 为此,目标 VM 必须与攻击者从中操作的 VM 位于同一主机上。
攻击者如何利用漏洞?
在源 VM 上具有管理员权限的经过身份验证的攻击者可以通过将 Hypercall 中的特制函数参数传递给主机虚拟机监控程序来利用此漏洞。
哪些系统主要面临漏洞的风险?
启用了 Hyper-V 的受影响系统主要面临此漏洞的风险。
更新的作用是什么?
此更新通过确保 Hyper-V 正确清理用户输入来解决漏洞。
发布此安全公告后,是否已公开披露此漏洞?
否。 Microsoft 通过协调的漏洞泄露收到了有关此漏洞的信息。
发布此安全公告后,Microsoft 是否收到了有关此漏洞被利用的任何报告?
否。 当最初发布此安全公告时,Microsoft 未收到任何信息,表明此漏洞已公开用于攻击客户。
更新信息
检测和部署工具和指南
多个资源可用于帮助管理员部署安全更新。
- Microsoft 基线安全分析器(MBSA)允许管理员扫描本地和远程系统,以查找缺少安全更新和常见安全配置错误。
- Windows Server Update Services (WSUS)、系统管理服务器(SMS)和 System Center Configuration Manager 可帮助管理员分发安全更新。
- 应用程序兼容性工具包随附的更新兼容性计算器组件有助于简化针对已安装应用程序的 Windows 更新测试和验证。
有关这些工具和可用的其他工具的信息,请参阅 适用于 IT 专业人员的安全工具。
安全更新部署
受影响的软件
有关受影响软件的特定安全更新的信息,请单击相应的链接:
Windows 8 (所有版本)
引用表
下表包含此软件的安全更新信息。
| 安全更新文件名 | 对于基于 x64 的 Windows 8 版本(仅限专业版和企业版):\ Windows8-RT-知识库(KB)2893986-x64.msu |
|---|---|
| 安装开关 | 请参阅 Microsoft 知识库文章934307 |
| 重启要求 | 是的,应用此安全更新后,必须重启系统。 |
| 删除信息 | 若要卸载 WUSA 安装的更新,请使用 /Uninstall 安装程序开关或单击控制面板,单击“系统和安全性”,单击“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2893986 |
| 注册表项验证 | 请注意 ,不存在用于验证此更新是否存在的注册表项。 |
Windows Server 2012(所有版本)
引用表
下表包含此软件的安全更新信息。
| 安全更新文件名 | 对于受支持的 Windows Server 2012 版本(仅限标准和数据中心版本和 Hyper-V Server 2012):\ Windows8-RT-知识库(KB)2893986-x64.msu |
|---|---|
| 安装开关 | 请参阅 Microsoft 知识库文章934307 |
| 重启要求 | 是的,应用此安全更新后,必须重启系统。 |
| 删除信息 | 若要卸载 WUSA 安装的更新,请使用 /Uninstall 安装程序开关或单击控制面板,单击“系统和安全性”,单击“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2893986 |
| 注册表项验证 | 请注意 ,不存在用于验证此更新是否存在的注册表项。 |
其他信息
致谢
Microsoft 感谢 以下部门与我们合作,帮助保护客户:
- thinktecture (www.thinktecture.com) 和 ERNW (www.ernw.de;Felix Wilhelm)代表德国信息技术尼克(BSI,德国联邦信息安全办公室)报告地址腐败漏洞(CVE-2013-3898)
Microsoft Active Protections 计划 (MAPP)
为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请转到 Microsoft Active Protections 计划 (MAPP) 合作伙伴中列出的计划合作伙伴提供的活动保护网站。
支持
如何获取此安全更新的帮助和支持
- 帮助安装更新: 支持 Microsoft 更新
- 面向 IT 专业人员的安全解决方案: TechNet 安全故障排除和支持
- 帮助保护运行 Windows 的计算机免受病毒和恶意软件的攻击: 病毒解决方案和安全中心
- 根据国家/地区提供本地支持: 国际支持
免责声明
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2013 年 11 月 12 日):公告已发布。
生成于 2014-04-18T13:49:36Z-07:00