微软安全公告 MS16-111 - 重要
发布日期: 2016年9月13日
更新日期: 2017年7月11日
版本: 2.0
执行摘要
此安全更新解决了Microsoft Windows中的漏洞。如果攻击者在目标系统上运行特制应用程序,这些漏洞可能允许权限提升。
此安全更新对所有受支持的Microsoft Windows版本评级为"重要"。有关详细信息,请参阅"受影响的软件和漏洞严重性评级"部分。
安全更新通过更正Windows处理会话对象的方式,以及更正Windows内核API强制执行用户权限和限制对用户信息访问的方式来解决漏洞。
受影响的软件和漏洞严重性评级
以下软件版本或版本受到影响。未列出的版本要么已超过其支持生命周期,要么不受影响。
操作系统
| 操作系统 | CVE-2016-3305 | CVE-2016-3306 | CVE-2016-3371 | CVE-2016-3372 | CVE-2016-3373 | 被替代的更新* |
|---|---|---|---|---|---|---|
| Windows Vista Service Pack 2 | 重要 - 权限提升 | 重要 - 权限提升 | 重要 - 权限提升 | 重要 - 权限提升 | 重要 - 权限提升 | MS16-060中的3153171 |
| Windows 7 Service Pack 1 | 重要 - 权限提升 | 重要 - 权限提升 | 重要 - 权限提升 | 不适用 | 重要 - 权限提升 | MS16-101中的3167679 |
| Windows 8.1 | 重要 - 权限提升 | 重要 - 权限提升 | 重要 - 权限提升 | 不适用 | 重要 - 权限提升 | MS16-092中的3170377 |
| Windows 10 | 重要 - 权限提升 | 重要 - 权限提升 | 重要 - 权限提升 | 不适用 | 重要 - 权限提升 | 3176492 |
*被替代的更新列仅显示被取代链中的最新更新。
漏洞信息
多个Windows会话对象权限提升漏洞
存在多个Windows会话对象权限提升漏洞,涉及Windows处理会话对象的方式。成功利用这些漏洞的本地认证攻击者可以劫持另一个用户的会话。
要利用这些漏洞,攻击者可以运行特制应用程序。
更新更正了Windows处理会话对象的方式,以防止用户会话劫持。
漏洞详情:
- Windows会话对象权限提升漏洞 - CVE-2016-3305
- Windows会话对象权限提升漏洞 - CVE-2016-3306
Windows内核权限提升漏洞 - CVE-2016-3371
存在权限提升漏洞,涉及Windows内核API强制执行权限的方式。成功利用该漏洞的攻击者可以访问非预期用户的信息。
要利用该漏洞,本地认证的攻击者可以运行特制应用程序。
安全更新通过帮助确保Windows内核API正确强制执行权限来解决该漏洞。
Windows内核权限提升漏洞 - CVE-2016-3372
存在权限提升漏洞,涉及Windows内核API强制执行权限的方式。成功利用该漏洞的攻击者可以模拟进程、插入跨进程通信或中断系统功能。
要利用该漏洞,本地认证的攻击者可以运行特制应用程序。
安全更新通过帮助确保Windows内核API正确强制执行权限来解决该漏洞。
Windows内核权限提升漏洞 - CVE-2016-3373
当Windows内核API不正确地允许用户访问敏感注册表信息时,存在权限提升漏洞。成功利用该漏洞的攻击者可以访问非预期用户的用户帐户信息。
本地认证的攻击者可以通过运行特制应用程序来利用此漏洞。
安全更新通过帮助确保Windows内核API正确限制对用户帐户信息的访问来解决该漏洞。
安全更新部署
有关安全更新部署信息,请参阅执行摘要中引用的Microsoft知识库文章。
致谢
Microsoft感谢安全社区中通过协调漏洞披露帮助我们保护客户的各方所做的努力。
修订版本
- V1.0(2016年9月13日):公告发布。
- V2.0(2017年7月11日):修订了Windows受影响的软件和漏洞严重性评级表,以包括Windows 10版本1703,因为它们受CVE-2016-3305影响。