Microsoft 安全公告 MS16-005 - 严重
Windows 内核模式驱动程序的安全更新以解决远程代码执行(3124584)
发布时间: 2016 年 1 月 12 日 |更新时间:2016 年 1 月 13 日
版本: 1.1
执行摘要
此安全更新可解决 Microsoft Windows 中的漏洞。 如果用户访问恶意网站,漏洞越严重,可能会允许远程代码执行。
对于所有受支持的 Windows Vista 版本、Windows Server 2008、Windows 7 和 Windows Server 2008 R2,此安全更新都被评为“严重”;它针对所有受支持的 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 10 和 Windows 10 版本 1511 的所有受支持版本进行了分级。 有关详细信息,请参阅 “受影响的软件 ”部分。
安全更新通过更正 Windows 如何处理内存中的对象来解决漏洞。 有关漏洞的详细信息,请参阅 “漏洞信息 ”部分。
有关此更新的详细信息,请参阅 Microsoft 知识库文章3124584。
受影响的软件和漏洞严重性分级
以下软件版本或版本受到影响。 未列出的版本或版本要么超过其支持生命周期,要么不受影响。 若要确定软件版本或版本的支持生命周期,请参阅Microsoft 支持部门生命周期。
每个受影响的软件所指示的严重性分级假定该漏洞的潜在最大影响。 有关此安全公告发布后 30 天内漏洞的可利用性及其严重性评级和安全影响的信息,请参阅 1 月公告摘要中的 Exploitability Index。
| 操作系统 | Win32k 远程代码执行漏洞 - CVE-2016-0009 | Windows GDI32.dll ASLR 绕过漏洞 - CVE-2016-0008 | 已替换汇报* |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows Vista Service Pack 2 (3124000) | 关键 远程代码执行 | 不适用 | MS15-073 中的 3070102 |
| Windows Vista x64 Edition Service Pack 2 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows Vista x64 Edition Service Pack 2 (3124000) | 关键 远程代码执行 | 不适用 | MS15-073 中的 3070102 |
| Windows Server 2008 | |||
| Windows Server 2008 for 32 位系统 Service Pack 2 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows Server 2008 for 32 位系统 Service Pack 2 (3124000) | 关键 远程代码执行 | 不适用 | MS15-073 中的 3070102 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| 基于 x64 的系统 Service Pack 2 (3124000) 的 Windows Server 2008 | 关键 远程代码执行 | 不适用 | MS15-073 中的 3070102 |
| 基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| 基于 Itanium 的系统 Service Pack 2 (3124000) 的 Windows Server 2008 | 关键 远程代码执行 | 不适用 | MS15-073 中的 3070102 |
| Windows 7 | |||
| Windows 7 for 32 位系统 Service Pack 1 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows 7 for 32 位系统 Service Pack 1 (3124000) | 关键 远程代码执行 | 不适用 | MS15-073 中的 3070102 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 (3124000) | 关键 远程代码执行 | 不适用 | MS15-073 中的 3070102 |
| Windows Server 2008 R2 | |||
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (3124000) | 关键 远程代码执行 | 不适用 | MS15-073 中的 3070102 |
| 适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows Server 2008 R2 for Itanium 基于 Itanium 的系统 Service Pack 1 (3124000) | 关键 远程代码执行 | 不适用 | MS15-073 中的 3070102 |
| Windows 8 和 Windows 8.1 | |||
| 适用于 32 位系统的 Windows 8 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| 基于 x64 的系统 版 Windows 8 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| 适用于 32 位系统的 Windows 8.1 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| 基于 x64 的系统 (3124001) 的 Windows 8.1 | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows Server 2012 和 Windows Server 2012 R2 | |||
| Windows Server 2012 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows Server 2012 R2 (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows RT 和 Windows RT 8.1 | |||
| Windows RT[1](3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows RT 8.1[1](3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows 10 | |||
| 适用于 32 位系统的 Windows 10[2][3](3124266) | 不适用 | 重要信息 披露 | 3116869 |
| 基于 x64 的系统 Windows 10[2][3](3124266) | 不适用 | 重要信息 披露 | 3116869 |
| 适用于 32 位系统的 Windows 10 版本 1511[2][3](3124263) | 不适用 | 重要信息 披露 | 3116900 |
| 基于 x64 的系统 Windows 10 版本 1511[2][3](3124263) | 不适用 | 重要信息 披露 | 3116900 |
| 服务器核心安装选项 | |||
| Windows Server 2008 for 32 位系统 Service Pack 2 (服务器核心安装) (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows Server 2008 for 32 位系统 Service Pack 2 (服务器核心安装) (3124000) | 关键 远程代码执行 | 不适用 | MS15-073 中的 3070102 |
| Windows Server 2008 for x64 based Systems Service Pack 2 (Server Core installation) (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows Server 2008 for x64 based Systems Service Pack 2 (Server Core installation) (3124000) | 关键 远程代码执行 | 不适用 | MS15-073 中的 3070102 |
| 基于 x64 的系统 Service Pack 1 (服务器核心安装)的 Windows Server 2008 R2(3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| 基于 x64 的系统 Service Pack 1 (服务器核心安装)(3124000) 的 Windows Server 2008 R2 | 关键 远程代码执行 | 不适用 | MS15-073 中的 3070102 |
| Windows Server 2012 (服务器核心安装) (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
| Windows Server 2012 R2 (服务器核心安装) (3124001) | 不适用 | 重要信息 披露 | MS15-072 中的 3069392 |
[1]此更新只能通过Windows 更新进行。
[2]Windows 10 更新是累积更新。 除了包含非安全更新之外,它们还包含随每月安全版本一起提供的所有受 Windows 10 影响的漏洞的所有安全修补程序。 可通过Windows 更新目录获取更新。
[3]运行安装了 Citrix XenDesktop 的 Windows 10 或 Windows 10 版本 1511 的客户将不会提供更新。 由于 XenDesktop 软件存在 Citrix 问题,安装更新的用户将被阻止登录。 为了保持受保护状态,Microsoft 建议卸载不兼容的软件并安装此更新。 客户应联系 Citrix 获取有关此 XenDesktop 软件问题的详细信息和帮助。
本公告讨论的第三方产品由独立于 Microsoft 的公司制造。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。
请注意 ,Windows Server Technical Preview 3 和 Windows Server Technical Preview 4 受到影响。 鼓励运行这些操作系统的客户应用通过Windows 更新提供的更新。
*汇报替换列仅显示被取代更新链中的最新更新。 有关替换的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库(KB)编号,然后查看更新详细信息(更新替换的信息是在“程序包详细信息”选项卡上提供的)。
漏洞信息
Windows GDI32.dll ASLR 绕过漏洞 - CVE-2016-0008
Windows 图形设备接口处理内存中的对象的方式存在安全功能绕过漏洞,使攻击者能够检索可能导致地址空间布局随机化(ASLR)绕过的信息。
为了利用此漏洞,在基于 Web 的攻击方案中,攻击者可以托管一个专门制作的网站,该网站旨在通过 Internet Explorer 利用漏洞,然后说服用户查看网站。 这可能还包括接受或托管用户提供的内容或横幅广告的已泄露网站或网站;此类网站可能包含专门制作的内容,旨在利用漏洞。 但是,在所有情况下,攻击者都无法强制用户访问此类网站。 相反,攻击者必须说服用户这样做,通常是让他们单击电子邮件或即时信使请求中的链接。
在电子邮件攻击方案中,攻击者可以通过向 Outlook 用户发送特制的电子邮件来利用漏洞,或者将专门制作的办公室文档作为附件发送给他们,并说服用户阅读邮件或打开文件。
攻击者还可以通过在网络共享上托管恶意文件并说服用户导航到 Windows 资源管理器中的文件夹来利用此漏洞。 安全更新通过更正 Windows 图形设备接口处理内存地址的方式来解决漏洞,从而帮助保护 ASLR 安全功能的完整性。
Microsoft 通过协调的漏洞泄露收到了有关此漏洞的信息。 在最初发布此安全公告时,Microsoft 不知道任何试图利用此漏洞的攻击。
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
Win32k 远程代码执行漏洞 - CVE-2016-0009
远程代码执行漏洞以 Windows 处理内存中的对象的方式存在。 成功利用此漏洞的攻击者可以在目标系统上运行任意代码。
若要利用此漏洞,攻击者首先必须说服用户访问恶意网站,该网站可能会利用漏洞并使用登录用户的权限运行任意代码。 安全更新通过更正 Windows 如何处理内存中的对象来解决此漏洞。
此漏洞已公开披露。 它已分配了常见漏洞和公开号码 CVE-2016-0009。 在最初发布此安全公告时,Microsoft 不知道任何试图利用此漏洞的攻击。
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
安全更新部署
有关安全更新部署信息,请参阅“执行摘要”中此处引用的 Microsoft 知识库文章。
致谢
Microsoft 认识到安全社区中那些帮助我们通过协调漏洞披露来保护客户的努力。 有关详细信息,请参阅确认。
免责声明
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2015 年 1 月 12 日):公告已发布。
- V1.1(2015 年 1 月 13 日):在“受影响的软件和漏洞严重性分级”表中更正了 Windows 10 的严重性和影响条目。 这只是一项信息性更改。 成功安装更新的客户无需采取任何进一步操作。
页面生成的 2016-01-13 16:34-08:00。