Microsoft 安全咨询3108638
Windows Hyper-V 更新以解决 CPU 弱点
发布时间: 2015 年 11 月 10 日
版本: 1.0
执行摘要
Microsoft 宣布推出 Windows Hyper-V 安全更新,以防止某些中央处理单元(CPU)芯片触发的拒绝服务条件。 尽管弱点驻留在芯片集中,但 Microsoft 正在发布此安全更新来保护客户。 此更新可防止 Hyper-V 系统上的来宾触发 CPU 中的弱点,该漏洞可能允许 Hyper-V 来宾的指令将其 Hyper-V 主机的 CPU 置于无响应状态,从而导致受影响主机上运行的来宾操作系统拒绝服务条件。 成功利用 CPU 弱点需要来宾操作系统上的内核模式代码执行权限。
更新通过阻止来宾操作系统触发主机系统的 CPU 无响应状态来规避 CPU 弱点。
建议。 有关为 Microsoft Windows 的特定版本应用更新的说明,请参阅 此公告的“建议的操作 ”部分。
咨询详细信息
漏洞引用
| CVE 引用 | CVE-2015-5307 \ CVE-2015-8104 |
|---|---|
| Microsoft 知识库文章 | 3108638 |
| 公开披露 | 否 |
| 主动攻击 | 否 |
受影响的软件
以下软件版本或版本受到影响。 未列出的版本或版本要么超过其支持生命周期,要么不受影响。 若要确定软件版本或版本的支持生命周期,请参阅Microsoft 支持部门生命周期。
| 操作系统 | 安全影响 | 严重性分级 | 已替换汇报 |
|---|---|---|---|
| Windows Server 2008 | |||
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 (3108604) | 拒绝服务 | 重要 | 无 |
| Windows Server 2008 R2 | |||
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (3108604) | 拒绝服务 | 重要 | 无 |
| Windows 8 和 Windows 8.1 | |||
| 基于 x64 的系统 (仅限专业版和企业版)的 Windows 8(3108604) | 拒绝服务 | 重要 | 无 |
| 基于 x64 的系统 (仅限专业版和企业版)的 Windows 8.1(3108604) | 拒绝服务 | 重要 | 无 |
| Windows Server 2012 和 Windows Server 2012 R2 | |||
| Windows Server 2012 (3108604) | 拒绝服务 | 重要 | 无 |
| Windows Server 2012 R2 (3108604) | 拒绝服务 | 重要 | 无 |
| Windows 10 | |||
| 基于 x64 的系统 Windows 10[1](不包括家庭版)(3105213) | 拒绝服务 | 重要 | 无 |
| 基于 x64 的系统 Windows 10 版本 1511[1](不包括家庭版)(3105211) | 拒绝服务 | 重要 | 无 |
| 服务器核心安装选项 | |||
| 基于 x64 的系统 Service Pack 2(服务器核心安装)(3108604) 的 Windows Server 2008 | 拒绝服务 | 重要 | 无 |
| 基于 x64 的系统 Service Pack 1 (服务器核心安装)的 Windows Server 2008 R2(3108604) | 拒绝服务 | 重要 | 无 |
| Windows Server 2012 (服务器核心安装) (3108604) | 拒绝服务 | 重要 | 无 |
| Windows Server 2012 R2 (服务器核心安装) (3108604) | 拒绝服务 | 重要 | 无 |
[1]Windows 10 更新是累积更新。 除了包含非安全更新之外,它们还包含随每月安全版本一起提供的所有受 Windows 10 影响的漏洞的所有安全修补程序。 可通过 Microsoft 更新目录获取这些更新。
请注意 ,Windows Server Technical Preview 3 受到影响。 鼓励运行此操作系统的客户应用可通过Windows 更新获取的更新。
咨询常见问题解答
公告的范围是什么? 此公告的目的是通知客户 Windows Hyper-V 的可用安全更新,以防止某些 CPU 芯片集触发的拒绝服务条件。
更新的作用是什么?
安全更新通过阻止来宾操作系统在 CPU 中触发无响应状态来绕过 CPU 漏洞。
建议的操作
为 Microsoft Windows 版本应用更新
大多数客户都已启用自动更新,无需采取任何操作,因为会自动下载和安装更新。 未启用自动更新的客户需要检查更新并手动安装此更新。 有关自动更新中的特定配置选项的信息,请参阅 Microsoft 知识库文章3097966。
对于管理员和企业安装,或想要手动安装更新的最终用户,Microsoft 建议使用更新管理软件立即应用更新,或者检查使用 Microsoft 更新服务进行更新。 有关如何手动应用更新的详细信息,请参阅 Microsoft 知识库文章3108638。
其他建议的操作
保护电脑
我们将继续鼓励客户遵循“保护计算机”指南,了解如何启用防火墙、获取软件更新和安装防病毒软件。 有关详细信息,请参阅 Microsoft 保险箱ty & 安全中心。
使 Microsoft 软件更新保持更新
运行 Microsoft 软件的用户应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果你不确定你的软件是否是最新的,请访问 Microsoft 更新,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果已启用自动更新并配置为提供 Microsoft 产品的更新,则更新会在发布时向你传递,但应验证它们是否已安装。
安全更新部署
有关安全更新部署信息,请参阅 Microsoft 知识库文章3108638。
其他信息
反馈
- 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。
支持
- 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关详细信息,请参阅国际性支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2015 年 11 月 10 日):公告已发布。
页面生成的 2015-11-09 13:45-08:00。