Microsoft 安全通告 3179528
内核模式黑名单更新
发布日期: 2016年8月9日
版本: 1.0
执行摘要
微软正在将一些公开发布的securekernel.exe版本列入黑名单。客户无需采取任何特殊操作来确保在其系统上安装更新的securekernel.exe,因为最新的securekernel.exe是累积更新的一部分,该更新也包含本通告中描述的黑名单哈希值。
受影响软件
本通告讨论以下软件。
| 操作系统 | 被列入黑名单的公共securekernel.exe哈希值 |
|---|---|
| Windows 10 32位系统 [1] (3176492) | RTM: 98A1A44DB196F31436F6D6B37FDE5865820D3C1BD9409E79831213870EAD50FE 9/9/2015发布: 9038CE3C57673A4E1640F00473D809F0E6C5B700A42757A3847B6D01A0B21D6C 服务: KB3156387 0404D00333BCCD611E28944DDBA2DE9363DE65B45A1D11A06F463CE9BFA3B88C |
| Windows 10 x64系统 [1] (3176492) | RTM: 98A1A44DB196F31436F6D6B37FDE5865820D3C1BD9409E79831213870EAD50FE 9/9/2015发布: 9038CE3C57673A4E1640F00473D809F0E6C5B700A42757A3847B6D01A0B21D6C 服务: KB3156387 0404D00333BCCD611E28944DDBA2DE9363DE65B45A1D11A06F463CE9BFA3B88C |
| Windows 10版本1511 32位系统 [1] (3176493) | RTM: 44A303E702D873E3F8C8E18098FC24AC6B7B19D080582B69A44E9F0FB08DFE1D 服务: KB3116908 484BBE7C7DB4D3693DED687D2FF3F916FE866AA861B5112A3C9CE83268A3ECC8 KB3124262 A25E4D153CC2E252FA522C759B6816DD51693C9A8DDBF26D5314A64137E38F19 KB3135173 633EB6ECEDB0F84057A986F46B63D4D2CADA80F55A77BC0EC48F33CCD31C4BB0 KB3157621 F21A59660A47F5CAB97871F22C3239B15AA1002CD576579C20E2BD7FC89130B7 KB3156421 7427EF97C81CE0F2BC7520297AA601A02564527E3B0305A3DD06F6BE72407FBE |
| Windows 10版本1511 x64系统 [1] (3176493) | RTM: 44A303E702D873E3F8C8E18098FC24AC6B7B19D080582B69A44E9F0FB08DFE1D 服务: KB3116908 484BBE7C7DB4D3693DED687D2FF3F916FE866AA861B5112A3C9CE83268A3ECC8 KB3124262 A25E4D153CC2E252FA522C759B6816DD51693C9A8DDBF26D5314A64137E38F19 KB3135173 633EB6ECEDB0F84057A986F46B63D4D2CADA80F55A77BC0EC48F33CCD31C4BB0 KB3157621 F21A59660A47F5CAB97871F22C3239B15AA1002CD576579C20E2BD7FC89130B7 KB3156421 7427EF97C81CE0F2BC7520297AA601A02564527E3B0305A3DD06F6BE72407FBE |
| Windows Server 2016 Technical Preview 5 [2] | RTM: CDC9B696A7CC9197BA7D02E7C59BAB9266D4ACBD7B16C4B4E2920AA14F579BD8 服务: KB3158987 CDAA2C4C76479AF092189732A041D289E75C9D3B5AA10E533188EE722589B56B |
[1] Windows 10更新是累积性的。每月安全发布包括影响Windows 10的所有漏洞安全修复程序,以及非安全更新。更新可通过Microsoft更新目录获取。
[2] 本公告中讨论的漏洞影响Windows Server 2016 Technical Preview 5。为防范此漏洞,Microsoft建议运行此操作系统的客户应用当前更新,该更新可从Windows Update获取。
通告常见问题解答
此通告的范围是什么?
此通告的目的是通知客户,所有受支持的Windows 10、Windows 10版本1511和Windows Server 2016 Technical Preview 5版本中,被列入黑名单的公开发布的securekernel.exe版本。
这是否是需要Microsoft发布安全更新的安全漏洞?
是的。此更新包含在本通告中每个受影响系统的最新累积更新(LCU)中。安装更新可确保客户在这些系统上不再保留易受攻击的securekernel.exe文件,并在其上安装良好的securekernel.exe。
被列入黑名单的公开发布的securekernel.exe版本的问题原因是什么?
当Windows安全内核模式不当处理内存中的对象时,存在信息泄露漏洞。成功利用此漏洞的本地认证攻击者可能能够读取目标系统上的敏感信息。
要利用此漏洞,攻击者可以在目标系统上运行特制应用程序。请注意,仅凭信息泄露漏洞本身不足以让攻击者危害系统。但是,攻击者可以将此漏洞与其他漏洞结合使用,以进一步利用系统。
本通告中描述的securekernel.exe更新是解决MS16-089"Windows安全内核模式安全更新(3170050)“中信息泄露漏洞的更新的一部分,该更新于2016年7月12日发布。该更新通过纠正Windows安全内核模式处理内存中对象的方式来解决信息泄露漏洞。该更新还确保在本通告描述的系统中仅安装良好的securekernel.exe。
建议操作
确保运行这些操作系统的计算机仅安装当前版本的securekernel.exe
大多数客户已启用自动更新,无需采取任何操作,因为更新会自动下载和安装。未启用自动更新的客户需要检查更新并手动安装此更新。有关自动更新中特定配置选项的信息,请参阅Microsoft知识库文章294871。
其他建议操作
保护您的PC
我们继续鼓励客户遵循我们的"保护您的计算机"指南,包括启用防火墙、获取软件更新和安装防病毒软件。有关更多信息,请参阅Microsoft安全与保障中心。
保持Microsoft软件更新
运行Microsoft软件的用户应应用最新的Microsoft安全更新,以帮助确保其计算机得到最大程度的保护。如果您不确定软件是否是最新的,请访问Microsoft Update,扫描计算机以查找可用更新,并安装任何提供的高优先级更新。如果您启用了自动更新并配置为提供Microsoft产品更新,则更新在发布时会交付给您,但您应验证是否已安装。
其他信息
Microsoft Active Protections Program (MAPP)
为了改善客户的安全保护,Microsoft在每个月度安全更新发布之前向主要安全软件提供商提供漏洞信息。然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒软件、基于网络的入侵检测系统或基于主机的入侵防御系统)向客户提供更新的保护。要确定是否有来自安全软件提供商的活动保护,请访问计划合作伙伴提供的活动保护网站,这些网站列在Microsoft Active Protections Program (MAPP) Partners中。
反馈
您可以通过填写Microsoft帮助和支持表单、客户服务联系我们来提供反馈。
支持
美国和加拿大的客户可以从安全支持获得技术支持。有关更多信息,请参阅Microsoft帮助和支持。 国际客户可以从当地的Microsoft子公司获得支持。有关更多信息,请参阅国际支持。 Microsoft TechNet安全提供有关Microsoft产品中安全的其他信息。
免责声明
本通告中提供的信息"按原样"提供,不作任何担保。Microsoft否认所有明示或暗示的担保,包括适销性和特定用途适用性的担保。在任何情况下,Microsoft Corporation或其供应商均不对任何损害承担法律责任,包括直接、间接、附带、后果性、商业利润损失或特殊损害,即使Microsoft Corporation或其供应商已被告知可能发生此类损害。某些州不允许排除或限制附带或后果性损害的责任,因此上述限制可能不适用。
修订版本
V1.0(2016年8月9日):通告发布。
页面生成时间:2016-08-09 08:37-07:00。