安全更新 Microsoft Windows (3205655)
发布日期: 2016年12月13日
版本: 1.0
执行摘要
此安全更新解决了 Microsoft Windows 中的漏洞。如果本地经过身份验证的攻击者运行特制应用程序,较严重的漏洞可能允许权限提升。
此安全更新对所有受支持的 Microsoft Windows 版本评级为"重要"。有关更多信息,请参阅"受影响的软件和漏洞严重性评级"部分。
安全更新通过以下方式解决漏洞:
- 更正 Windows 加密驱动程序处理内存中对象的方式
- 更正输入清理错误以防止意外权限提升
有关漏洞的更多信息,请参阅"漏洞信息"部分。
有关此更新的更多信息,请参阅 Microsoft 知识库文章 3205655。
受影响的软件和漏洞严重性评级
以下软件版本或版本受到影响。未列出的版本或版本要么已超过其支持生命周期,要么不受影响。要确定软件版本或版本的支持生命周期,请参阅 Microsoft 支持生命周期。
为每个受影响的软件指示的严重性评级假设漏洞的潜在最大影响。有关在此安全公告发布后 30 天内漏洞可利用性与严重性评级和安全影响相关的可能性的信息,请参阅 12 月公告摘要中的可利用性指数。
注意: 请参阅安全更新指南以获取使用安全更新信息的新方法。您可以自定义视图并创建受影响的软件电子表格,以及通过 RESTful API 下载数据。有关更多信息,请参阅安全更新指南常见问题解答。提醒一下,安全更新指南将从 2017 年 2 月起取代安全公告。有关更多详细信息,请参阅我们的博客文章"进一步推进我们对安全更新的承诺"。
操作系统
| 操作系统 | Windows 加密驱动程序信息泄露漏洞 - CVE-2016-7219 | Windows 安装程序权限提升漏洞 - CVE-2016-7292 | 更新替换 |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 (3204808) | 重要 - 信息泄露 | 无 | MS16-137 中的 3198510 |
| Windows Vista Service Pack 2 (3196726) | 无 | 重要 - 权限提升 | MS15-074 中的 3072630 |
| Windows Vista x64 Edition Service Pack 2 (3204808) | 重要 - 信息泄露 | 无 | MS16-137 中的 3198510 |
| Windows Vista x64 Edition Service Pack 2 (3196726) | 无 | 重要 - 权限提升 | MS15-074 中的 3072630 |
| Windows Server 2008 | |||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (3204808) | 重要 - 信息泄露 | 无 | MS16-137 中的 3198510 |
| Windows Server 2008 for 32-bit Systems Service Pack 2 (3196726) | 无 | 重要 - 权限提升 | MS15-074 中的 3072630 |
| Windows Server 2008 for x64-based Systems Service Pack 2 (3204808) | 重要 - 信息泄露 | 无 | MS16-137 中的 3198510 |
| Windows Server 2008 for x64-based Systems Service Pack 2 (3196726) | 无 | 重要 - 权限提升 | MS15-074 中的 3072630 |
| Windows Server 2008 for Itanium-based Systems Service Pack 2 (3204808) | 重要 - 信息泄露 | 无 | MS16-137 中的 3198510 |
| Windows Server 2008 for Itanium-based Systems Service Pack 2 (3196726) | 无 | 重要 - 权限提升 | MS15-074 中的 3072630 |
| Windows 7 | |||
| Windows 7 for 32-bit Systems Service Pack 1 (3205394) 仅安全[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 无 |
| Windows 7 for 32-bit Systems Service Pack 1 (3207752) 月度汇总[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 3197868 |
| Windows 7 for x64-based Systems Service Pack 1 (3205394) 仅安全[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 无 |
| Windows 7 for x64-based Systems Service Pack 1 (3207752) 月度汇总[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 3197868 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (3205394) 仅安全[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 无 |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (3207752) 月度汇总[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 3197868 |
| Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (3205394) 仅安全[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 无 |
| Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (3207752) 月度汇总[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 3197868 |
| Windows 8.1 | |||
| Windows 8.1 for 32-bit Systems (3205400) 仅安全[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 无 |
| Windows 8.1 for 32-bit Systems (3205401) 月度汇总[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 3197874 |
| Windows 8.1 for x64-based Systems (3205400) 仅安全[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 无 |
| Windows 8.1 for x64-based Systems (3205401) 月度汇总[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 3197874 |
| Windows Server 2012 和 Windows Server 2012 R2 | |||
| Windows Server 2012 (3205408) 仅安全[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 无 |
| Windows Server 2012 (3205409) 月度汇总[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 3197877 |
| Windows Server 2012 R2 (3205400) 仅安全[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 无 |
| Windows Server 2012 R2 (3205401) 月度汇总[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 3197874 |
| Windows RT 8.1[2] (3205401) 月度汇总[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 3197874 |
| Windows 10 | |||
| Windows 10 for 32-bit Systems[3] (3205383) | 重要 - 信息泄露 | 重要 - 权限提升 | 3198585 |
| Windows 10 for x64-based Systems[3] (3205383) | 重要 - 信息泄露 | 重要 - 权限提升 | 3198585 |
| Windows 10 Version 1511 for 32-bit Systems[3] (3205386) | 重要 - 信息泄露 | 重要 - 权限提升 | 3198586 |
| Windows 10 Version 1511 for x64-based Systems[3] (3205386) | 重要 - 信息泄露 | 重要 - 权限提升 | 3198586 |
| Windows 10 Version 1607 for 32-bit Systems[3] (3206632) | 重要 - 信息泄露 | 重要 - 权限提升 | 3200970 |
| Windows 10 Version 1607 for x64-based Systems[3] (3206632) | 重要 - 信息泄露 | 重要 - 权限提升 | 3200970 |
| Windows Server 2016 | |||
| Windows Server 2016 for x64-based Systems[3] (3206632) | 重要 - 信息泄露 | 重要 - 权限提升 | 3200970 |
Server Core 安装选项
| 操作系统 | Windows 加密驱动程序信息泄露漏洞 - CVE-2016-7219 | Windows 安装程序权限提升漏洞 - CVE-2016-7292 | 更新替换 |
|---|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core 安装) (3204808) | 重要 - 信息泄露 | 无 | MS15-020 中的 3033889 |
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core 安装) (3196726) | 无 | 重要 - 权限提升 | MS16-116 中的 3184122 |
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core 安装) (3204808) | 重要 - 信息泄露 | 无 | MS15-020 中的 3033889 |
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core 安装) (3196726) | 无 | 重要 - 权限提升 | MS16-116 中的 3184122 |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core 安装) (3205394) 仅安全[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 无 |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core 安装) (3207752) 月度汇总[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 3197868 |
| Windows Server 2012 (Server Core 安装) (3205408) 仅安全[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 无 |
| Windows Server 2012 (Server Core 安装) (3205409) 月度汇总[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 3197877 |
| Windows Server 2012 R2 (Server Core 安装) (3205400) 仅安全[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 无 |
| Windows Server 2012 R2 (Server Core 安装) (3205401) 月度汇总[1] | 重要 - 信息泄露 | 重要 - 权限提升 | 3197874 |
| Windows Server 2016 for x64-based Systems[3] (Server Core 安装) (3206632) | 重要 - 信息泄露 | 重要 - 权限提升 | 3200970 |
[1] 从 2016 年 10 月发布开始,Microsoft 已更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模型。有关更多信息,请参阅此 Microsoft TechNet 文章。
[2] 此更新仅通过 Windows Update 提供。
[3] Windows 10 和 Windows Server 2016 更新是累积性的。每月安全版本包括影响 Windows 10 的所有安全修复程序,以及非安全更新。更新可通过 Microsoft 更新目录获得。请注意,从 2016 年 12 月 13 日起,累积更新的 Windows 10 和 Windows Server 2016 详细信息将记录在发行说明中。请参阅发行说明以获取操作系统内部版本号、已知问题和受影响文件列表信息。
*“更新替换"列仅显示被取代更新链中的最新更新。有关替换更新的完整列表,请转到 Microsoft 更新目录,搜索更新 KB 编号,然后查看更新详细信息(更新替换信息在"程序包详细信息"选项卡上提供)。
注意: 此公告中讨论的漏洞会影响 Windows Server 2016 Technical Preview 5。为防范此漏洞,Microsoft 建议运行此操作系统的客户应用当前更新,该更新可从 Windows Update 获得。
漏洞信息
Windows Crypto Driver 信息泄露漏洞 - CVE-2016-7219
当以内核模式运行的 Windows 加密驱动程序不当处理内存中的对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可以获取信息以进一步危害用户的系统。
要利用此漏洞,攻击者必须登录到受影响的系统并运行特制应用程序。
该更新通过更正 Windows 驱动程序处理内存中对象的方式来解决漏洞。
下表包含指向常见漏洞和暴露列表中每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 被利用 |
|---|---|---|---|
| Windows Crypto Driver 信息泄露漏洞 | CVE-2016-7219 | 否 | 否 |
缓解因素
Microsoft 尚未识别此漏洞的任何缓解因素。
变通办法
Microsoft 尚未识别此漏洞的任何变通办法。
Windows Installer 权限提升漏洞 - CVE-2016-7292
当 Windows Installer 未能正确清理输入导致不安全的库加载行为时,Windows Installer 中存在权限提升漏洞。要利用此漏洞,本地经过身份验证的攻击者可以使用提升的系统权限运行任意代码。攻击者随后可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
安全更新通过更正输入清理错误以防止意外权限提升来解决漏洞。
下表包含指向常见漏洞和暴露列表中每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 被利用 |
|---|---|---|---|
| Windows Installer 权限提升漏洞 | CVE-2016-7292 | 否 | 否 |
缓解因素
Microsoft 尚未识别此漏洞的任何缓解因素。
变通办法
Microsoft 尚未识别此漏洞的任何变通办法。
安全更新部署
有关安全更新部署的信息,请参阅执行摘要中引用的 Microsoft 知识库文章。
致谢
Microsoft 感谢安全社区中那些通过协调漏洞披露帮助我们保护客户的人员所做的努力。有关更多信息,请参阅致谢。
免责声明
Microsoft 知识库中提供的信息"按原样"提供,不作任何形式的担保。Microsoft 不作任何明示或暗示的担保,包括对适销性和特定用途适用性的担保。在任何情况下,Microsoft Corporation 或其供应商均不对任何损害承担责任,包括直接的、间接的、偶然的、后果性的、商业利润损失或特殊损害,即使 Microsoft Corporation 或其供应商已被告知可能发生此类损害。有些州不允许排除或限制对后果性或偶然损害的责任,因此上述限制可能不适用。
修订版本
- V1.0(2016年12月13日):公告发布。
页面生成时间:2016-12-15 12:23-08:00。