Microsoft 安全公告 MS16-016 - 重要提示

用于解决特权提升的 WebDAV 安全更新(3136041)

发布时间: 2016 年 2 月 9 日

版本: 1.0

执行摘要

此安全更新可解决 Microsoft Windows 中的漏洞。 如果攻击者使用 Microsoft Web 分布式创作和版本控制(WebDAV)客户端将专门制作的输入发送到服务器,则漏洞可能会允许提升特权。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2,以及 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10,此安全更新的评分为重要。 有关详细信息,请参阅 “受影响的软件 ”部分。

安全更新通过更正 WebDAV 验证内存的方式来解决漏洞。 有关漏洞的详细信息,请参阅 “漏洞信息 ”部分。

有关此更新的详细信息,请参阅 Microsoft 知识库文章3136041

受影响的软件和漏洞严重性分级

以下软件版本或版本受到影响。 未列出的版本或版本要么超过其支持生命周期,要么不受影响。 若要确定软件版本或版本的支持生命周期,请参阅Microsoft 支持部门生命周期

以下严重性分级假定漏洞的潜在最大影响。 有关此安全公告发布后 30 天内漏洞的可利用性及其严重性评级和安全影响的信息,请参阅 2 月公告摘要中的 Exploitability Index。

操作系统 WebDAV 特权提升漏洞 - CVE-2016-0051 已替换汇报*
Windows Vista
Windows Vista Service Pack 2 (3124280) 重要 特权提升 MS15-008 中的 3019215
Windows Vista x64 Edition Service Pack 2 (3124280) 重要 特权提升 MS15-008 中的 3019215
Windows Server 2008
Windows Server 2008 for 32 位系统 Service Pack 2[1](3124280) 重要 特权提升 MS15-008 中的 3019215
基于 x64 的系统 Service Pack 2[1](3124280) 重要 特权提升 MS15-008 中的 3019215
Windows 7
Windows 7 for 32 位系统 Service Pack 1 (3124280) 重要 特权提升 MS15-008 中的 3019215
基于 x64 的系统 Service Pack 1 的 Windows 7 (3124280) 重要 特权提升 MS15-008 中的 3019215
Windows Server 2008 R2
基于 x64 的系统 Service Pack 1[1](3124280) 的 Windows Server 2008 R2 重要 特权提升 MS15-008 中的 3019215
Windows 8.1
适用于 32 位系统的 Windows 8.1 (3124280) 中等 拒绝服务 MS15-008 中的 3019215
基于 x64 的系统 (3124280) 的 Windows 8.1 中等 拒绝服务 MS15-008 中的 3019215
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012[1](3124280) 中等 拒绝服务 MS15-008 中的 3019215
Windows Server 2012 R2[1](3124280) 中等 拒绝服务 MS15-008 中的 3019215
Windows RT 8.1
Windows RT 8.1[2](3124280) 中等 拒绝服务 MS15-008 中的 3019215
Windows 10
适用于 32 位系统的 Windows 10[3](3135174) 中等 拒绝服务 3124266
基于 x64 的系统 Windows 10[3](3135174) 中等 拒绝服务 3124266
适用于 32 位系统的 Windows 10 版本 1511[3](3135173) 中等 拒绝服务 3124263
基于 x64 的系统 Windows 10 版本 1511[3](3135173) 中等 拒绝服务 3124263

[1]仅当安装了桌面体验时,服务器才会受到影响。

[2]此更新只能通过Windows 更新获取

[3]Windows 10 更新是累积更新。 除了包含非安全更新之外,它们还包含随每月安全版本一起提供的所有受 Windows 10 影响的漏洞的所有安全修补程序。 可通过Windows 更新目录获取更新。

请注意 ,Windows Server Technical Preview 4 受到影响。 鼓励运行这些操作系统的客户应用通过Windows 更新提供的更新。

*汇报替换列仅显示被取代更新链中的最新更新。 有关替换的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库(KB)编号,然后查看更新详细信息(更新替换的信息是在“程序包详细信息”选项卡上提供的)。

漏洞信息

WebDAV 特权提升漏洞 - CVE-2016-0051

当 WebDAV 错误验证输入时,Microsoft Web 分布式创作和版本控制(WebDAV)客户端中存在特权提升漏洞。 成功利用此漏洞的攻击者可以使用提升的权限执行任意代码。

若要利用漏洞,攻击者首先必须登录到系统。 然后,攻击者可以运行一个专门制作的应用程序,利用漏洞并控制受影响的系统。

工作站和服务器主要容易受到此攻击。 更新通过更正 WebDAV 验证输入的方式来解决漏洞。

下表包含指向常见漏洞和公开列表中的每个漏洞的标准条目的链接:

漏洞标题 CVE 编号 公开披露 利用
WebDAV 特权提升漏洞 CVE-2016-0051

缓解因素

以下缓解因素可能对你的情况有所帮助:

  • 攻击者必须具有有效的登录凭据,并且能够在本地登录以利用此漏洞。

解决方法

以下解决方法可能对你的情况有所帮助:

  • 禁用 WebDAV 驱动程序

    请注意 ,错误地使用注册表编辑器可能会导致严重问题,可能需要重新安装操作系统。 Microsoft 无法保证可以解决因不正确地使用注册表编辑器而导致的问题。 请慎用注册表编辑器,风险自负。 有关如何编辑注册表的信息,请查看注册表编辑器(Regedit.exe)中的“更改键和值”帮助主题,或在Regedt32.exe中查看“在注册表中添加和删除信息”和“编辑注册表数据”帮助主题。

    交互式方法:

    1. 打开注册表编辑器。

    2. 找到并单击以下注册表子项:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxDAV
      
    3. 单击“文件”菜单,然后选择“导出”。

    4. “导出注册表文件 ”窗口中,键入“MRxDAV_configuration_backup.reg”,然后单击“ 保存”。

    5. 在注册表编辑器中,双击名为“开始”的 DWORD 值,将“值”数据字段更改为 4,然后单击“确定”。

    6. 退出注册表编辑器,然后重启系统。

    使用托管部署脚本:

    1. 使用以下托管部署脚本命令创建 WebDAV 注册表项的备份副本:

      regedit /e MRxDAV_configuration_backup.reg HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MRxDAV
      
    2. 将以下文本保存到具有 ..REG 扩展(例如,“Disable_MRxDAV.reg”):

      Windows Registry Editor Version 5.00
      
      [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MRxDAV]  
      "Start"=dword:00000004
      
    3. 在目标系统上使用以下命令运行在上一步中创建的注册表脚本:

      Regedit /s Disable_MRxDAV.reg
      
    4. 重新启动系统。

    解决方法的影响。 此解决方法可防止依赖于 Windows 对 WebDAV 的内置支持的应用程序(如 SharePoint 网站)访问 WebDAV 共享。 提供自己的 WebDAV 支持的应用程序(如某些版本的 Microsoft 办公室 应用程序)将不受影响。

    如何撤消解决方法。

    交互式方法:

    1. 打开注册表编辑器。
    2. 单击“文件”菜单,然后选择“导入”。
    3. 在“导入注册表文件”窗口中,选择“MRxDAV_configuration_backup.reg”,然后单击“ 打开”。
    4. 重新启动系统。

    使用托管部署脚本:

    在提升的命令提示符下运行以下命令,将注册表还原到其原始状态,然后重启系统:

    Regedit /s MRxDAV_configuration_backup.reg
    

安全更新部署

有关安全更新部署信息,请参阅“执行摘要”中引用的 Microsoft 知识库文章。

致谢

Microsoft 认识到安全社区中那些帮助我们通过协调漏洞披露来保护客户的努力。 有关详细信息,请参阅确认。

免责声明

Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。

修订

  • V1.0(2015 年 2 月 9 日):公告已发布。

页面生成的 2016-02-09 10:05-08:00。