Microsoft 安全咨询3152550
更新以改进无线鼠标输入筛选
发布时间: 2016 年 4 月 12 日 |更新时间:2016 年 4 月 22 日
版本: 1.1
执行摘要
Microsoft 宣布推出更新,以改进某些 Microsoft 无线鼠标设备的输入筛选。 此更新通过筛选出从接收 USB 无线保护装置到无线鼠标设备的击键通信中的 QWERTY 密钥数据包来增强安全性。 此改进是不断努力提高 Windows 和 Microsoft 设备安全性的一部分。 有关详细信息,请参阅 Microsoft 知识库文章3152550。
发现了一个漏洞,允许通过 USB 保护器将键盘 HID 数据包注入到 Microsoft 无线鼠标设备。 USB 保护器将接受传输到无线鼠标设备的 RF 地址的键盘 HID 数据包。
建议
Microsoft 建议为使用受此漏洞影响的无线鼠标设备的客户安装筛选器驱动程序作为可选更新。 有关受影响设备的列表,请参阅“ 受影响的设备” 部分。 有关受影响的操作系统的详细信息,请参阅“ 受影响的软件 ”部分。
Microsoft 建议客户在其环境中实现之前测试任何新设置。 有关详细信息,请参阅 此公告的“建议的操作 ”部分。
咨询详细信息
问题参考
有关此问题的详细信息,请参阅以下参考:
| 参考 | 标识 |
|---|---|
| Microsoft 知识库文章 | 3152550 |
受影响的软件
此公告中的此更新适用于以下操作系统:
| Windows 7 |
|---|
| Windows 7 for 32 位系统 Service Pack 1 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 |
| Windows 8.1 |
| 适用于 32 位系统的 Windows 8.1 |
| 基于 x64 的系统版 Windows 8.1 |
| Windows 10 |
| Windows 10 for 32 位系统[1] |
| 基于 x64 的系统 Windows 10[1] |
| 适用于 32 位系统的 Windows 10 版本 1511[1] |
| 基于 x64 的系统版 Windows 10 版本 1511[1] |
[1] Windows 10 更新是累积更新。 每月安全版本包括影响 Windows 10 的漏洞的所有安全修补程序,以及非安全更新。 可通过 Microsoft 更新目录获取 更新
受影响的设备
对于此公告,以下 Microsoft 无线设备受到影响:
| 雕刻人体工学鼠标 |
|---|
| 雕刻移动鼠标 |
| 无线移动鼠标 3000 v2.0 |
| 无线移动鼠标 3500 |
| 无线移动鼠标 4000 |
| 无线鼠标 1000 |
| 无线鼠标 2000 |
| 无线鼠标 5000 |
| Arc Touch Mouse |
咨询常见问题解答
公告的范围是什么?
此公告的目的是通知客户,更新可用于改进受影响 Microsoft 无线鼠标设备的输入筛选。 此更新通过筛选出从接收 USB 无线保护装置到受影响的无线鼠标设备发出的通信中的 QWERTY 关键帧来提高安全性。
导致此问题的原因是什么?
发现了一个漏洞,允许通过 USB 保护器将键盘 HID 数据包注入到 Microsoft 无线鼠标设备。 USB 保护器将接受传输到受影响无线鼠标设备的 RF 地址的键盘 HID 数据包。
攻击者可能使用漏洞执行哪些操作?
攻击者可以使用漏洞将任意键盘 HID 数据包(例如模拟击键)注入 USB 保护程序。
攻击者如何利用漏洞?
为了利用漏洞,攻击者可以通过附加的 USB 保护程序将恶意命令注入受害者的计算机。 攻击需要物理接近目标计算机的无线范围。 但是,请注意,攻击者无法从加密会话中嗅探或恢复纯文本信息(如密码)。
更新的作用是什么?
此更新通过筛选出从接收 USB 无线保护装置到受影响的 Microsoft 无线鼠标设备的通信中的 QWERTY 密钥数据包来提高安全性。 此更新可防止独立鼠标附带的保护程序接收键盘类型信号。
我在受影响的操作系统上使用受影响的设备表中列出的设备之一。 为什么我没有收到此更新?
此安全更新仅支持独立的鼠标设备。 不支持以键盘和鼠标桌面包的形式销售的鼠标设备。
如何确定我的鼠标是否最初是桌面包的一部分?
有关详细信息,请参阅“其他信息”部分中的“如何确定鼠标是独立还是桌面包的一部分”中的步骤。
为什么此更新不为键盘和鼠标桌面包提供服务?
将此更改应用于用于键盘和鼠标桌面包的保护程序会阻止从键盘正常接收击键信号。
建议的操作
为受支持的 Microsoft Windows 版本应用更新
可选更新可通过Windows 更新获取。 如果启用了自动更新,客户可以自动安装更新。 有关如何启用自动更新的详细信息,请参阅Windows 更新。 未启用自动更新的客户需要检查更新并手动安装此更新。 有关自动更新中的特定配置选项的信息,请参阅 Microsoft 知识库文章294871。
在某些情况下,启用自动更新的客户可能需要手动安装此更新,并且可以从 Microsoft 更新目录获取更新。 有关如何手动应用更新的详细信息,请参阅 Microsoft 知识库文章3152550。
其他建议的操作
保护电脑
我们将继续鼓励客户遵循“保护计算机”指南,了解如何启用防火墙、获取软件更新和安装防病毒软件。 有关详细信息,请参阅 Microsoft 保险箱ty & 安全中心。使 Microsoft 软件更新保持更新
运行 Microsoft 软件的用户应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果你不确定你的软件是否是最新的,请访问 Microsoft 更新,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果已启用自动更新并配置为提供 Microsoft 产品的更新,则更新会在发布时向你传递,但应验证它们是否已安装。
其他信息
如何确定鼠标是独立的还是桌面包的一部分
- 下载并安装 Microsoft 鼠标和键盘中心。
- 连接受影响的 Microsoft 无线鼠标,并断开其他 Microsoft 键盘和鼠标设备的连接。
- 从 Windows 开始菜单启动 Microsoft 鼠标和键盘中心。
- 在 Microsoft 鼠标和键盘中心的主窗口中:
- 如果只检测到一个鼠标并显示,则鼠标是独立的鼠标。
- 如果检测到一个键盘和一个鼠标并显示,则鼠标是桌面包的一部分。
- 如果不再需要,可以从程序和功能中卸载 Microsoft 鼠标和键盘中心。
Microsoft Active Protections 计划 (MAPP)
为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请访问计划合作伙伴提供的活动保护网站,这些网站在 Microsoft Active Protections 计划 (MAPP) 合作伙伴中列出。
反馈
- 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。
支持
- 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关详细信息,请参阅国际性支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
页面生成的 2016-04-22 12:41-07:00。