更新改进无线鼠标输入过滤
发布日期: 2016年4月12日 | 更新日期: 2016年4月22日
版本: 1.1
执行摘要
微软宣布提供更新,以改进某些微软无线鼠标设备的输入过滤。该更新通过过滤从接收USB无线适配器发送到无线鼠标设备的击键通信中的QWERTY键数据包来增强安全性。此改进是持续努力提升Windows和微软设备安全有效性的一部分。更多信息请参阅微软知识库文章3152550。
已发现一个漏洞,允许通过USB适配器将键盘HID数据包注入微软无线鼠标设备。USB适配器将接受发送到无线鼠标设备RF地址的键盘HID数据包。
建议 微软建议安装作为可选更新提供的过滤驱动程序,供使用受此漏洞影响的无线鼠标设备的客户使用。有关受影响设备列表,请参阅"受影响设备"部分。有关受影响操作系统的更多信息,请参阅"受影响软件"部分。
微软建议客户在环境中实施任何新设置之前进行测试。更多信息请参阅本公告的"建议措施"部分。
公告详情
问题参考 有关此问题的更多信息,请参阅以下参考:
| 参考 | 标识 |
|---|---|
| 微软知识库文章 | 3152550 |
受影响软件
此公告中的更新适用于以下操作系统:
Windows 7
- Windows 7 32位系统 Service Pack 1
- Windows 7 x64系统 Service Pack 1
Windows 8.1
- Windows 8.1 32位系统
- Windows 8.1 x64系统
Windows 10
- Windows 10 32位系统[1]
- Windows 10 x64系统[1]
- Windows 10版本1511 32位系统[1]
- Windows 10版本1511 x64系统[1]
[1] Windows 10更新是累积性的。每月安全发布包括影响Windows 10的所有安全修复程序以及非安全更新。更新可通过Microsoft Update目录获取。
受影响设备
对于本公告,以下微软无线设备受到影响:
- Sculpt Ergonomic鼠标
- Sculpt Mobile鼠标
- Wireless Mobile Mouse 3000 v2.0
- Wireless Mobile Mouse 3500
- Wireless Mobile Mouse 4000
- Wireless Mouse 1000
- Wireless Mouse 2000
- Wireless Mouse 5000
- Arc Touch鼠标
公告常见问题解答
此公告的范围是什么? 此公告的目的是通知客户有可用更新来改进受影响微软无线鼠标设备的输入过滤。该更新通过过滤从接收USB无线适配器发送到受影响无线鼠标设备的通信中的QWERTY键帧来增强安全性。
是什么导致了此问题? 已发现一个漏洞,允许通过USB适配器将键盘HID数据包注入微软无线鼠标设备。USB适配器将接受发送到受影响无线鼠标设备RF地址的键盘HID数据包。
攻击者可能利用此漏洞做什么? 攻击者可能利用此漏洞将任意键盘HID数据包(例如,模拟击键)注入USB适配器。
攻击者如何利用此漏洞? 要利用此漏洞,攻击者可能通过连接的USB适配器将恶意命令注入受害者的计算机。攻击需要物理接近目标计算机的无线范围。但请注意,攻击者无法从加密会话中嗅探或恢复明文信息,如密码。
此更新有什么作用? 该更新通过过滤从接收USB无线适配器发送到受影响微软无线鼠标设备的通信中的QWERTY键数据包来增强安全性。该更新防止与独立鼠标配套的适配器接收键盘类型信号。
我正在受影响的操作系统上使用"受影响设备"表中列出的设备之一。为什么我没有收到此更新? 此安全更新仅支持独立鼠标设备。不作为键盘和鼠标桌面套件销售的鼠标设备不受支持。
如何确定我的鼠标最初是否是桌面套件的一部分? 更多信息请参阅"其他信息"部分中的"如何确定鼠标是独立的还是桌面套件的一部分"步骤。
为什么此更新不服务我的键盘和鼠标桌面套件? 将此更改应用于用于键盘和鼠标桌面套件的适配器将阻止正常接收来自键盘的击键信号。
建议措施
应用适用于微软Windows支持版本的更新 可选更新可通过Windows Update获取。如果启用了自动更新,客户可以自动安装更新。有关如何开启自动更新的信息,请参阅Windows Update。未启用自动更新的客户需要检查更新并手动安装此更新。有关自动更新中特定配置选项的信息,请参阅微软知识库文章294871。
在某些情况下,启用了自动更新的客户可能需要手动安装此更新,并可以从Microsoft Update目录获取更新。有关如何手动应用更新的信息,请参阅微软知识库文章3152550。
其他建议措施
保护您的PC 我们继续鼓励客户遵循我们的"保护您的计算机"指南,包括启用防火墙、获取软件更新和安装防病毒软件。更多信息请参阅微软安全中心。
保持微软软件更新 运行微软软件的用户应应用最新的微软安全更新,以帮助确保其计算机得到尽可能好的保护。如果不确定软件是否是最新的,请访问Microsoft Update,扫描计算机以查找可用更新,并安装任何提供的高优先级更新。如果启用了自动更新并配置为提供微软产品更新,则更新在发布时会交付给您,但您应验证它们是否已安装。
其他信息
如何确定鼠标是独立的还是桌面套件的一部分
- 下载并安装微软鼠标和键盘中心。
- 连接受影响的微软无线鼠标,并断开其他微软键盘和鼠标设备。
- 从Windows开始菜单启动微软鼠标和键盘中心。
- 在微软鼠标和键盘中心的主窗口中:
- 如果仅检测并显示一个鼠标,则鼠标是独立鼠标。
- 如果检测并显示一个键盘和一个鼠标,则鼠标是桌面套件的一部分。
- 如果不再需要,可以从"程序和功能"中卸载微软鼠标和键盘中心。
微软主动保护计划(MAPP) 为了改进客户的安全保护,微软在每个月度安全更新发布之前向主要安全软件提供商提供漏洞信息。然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防御系统)向客户提供更新的保护。要确定是否有来自安全软件提供商的主动保护可用,请访问计划合作伙伴提供的主动保护网站,列在微软主动保护计划(MAPP)合作伙伴中。
反馈 您可以通过填写微软帮助和支持表、客户服务联系我们提供反馈。
支持 美国和加拿大的客户可以从安全支持获得技术支持。更多信息请参阅微软帮助和支持。 国际客户可以从当地的微软子公司获得支持。更多信息请参阅国际支持。 Microsoft TechNet安全提供有关微软产品中安全的更多信息。
免责声明 本公告中提供的信息"按原样"提供,不作任何担保。微软否认所有明示或暗示的担保,包括适销性和特定用途适用性的担保。在任何情况下,微软公司或其供应商均不对任何损害承担责