Windows Hyper-V更新修复CPU弱点
发布日期:2015年11月10日
版本:1.0
执行摘要
微软宣布提供Windows Hyper-V安全更新,防护由特定中央处理器(CPU)芯片组触发的拒绝服务状况。尽管该弱点存在于芯片组中,但微软发布此安全更新以保护客户。该更新可防止Hyper-V系统上的客户机触发CPU弱点,该弱点可能允许Hyper-V客户机的指令使其Hyper-V主机的CPU进入无响应状态,导致受影响主机上运行的客户操作系统出现拒绝服务状况。成功利用此CPU弱点需要客户操作系统上具备内核模式代码执行权限。
该更新通过阻止客户操作系统触发主机系统CPU的无响应状态来规避CPU弱点。
建议:请参阅本公告的"建议措施"部分,了解为特定Microsoft Windows版本应用更新的说明。
公告详情
漏洞参考
| CVE 参考 | Microsoft 知识库文章 | 公开披露 | 主动攻击 |
|---|---|---|---|
| CVE-2015-5307、CVE-2015-8104 | 3108638 | 否 | 否 |
受影响软件
以下软件版本或版本受到影响。未列出的版本要么已超过其支持生命周期,要么不受影响。要确定软件版本或版本的支持生命周期,请参阅Microsoft支持生命周期。
| 操作系统 | 安全影响 | 严重等级 | 替换的更新 |
|---|---|---|---|
| Windows Server 2008 | |||
| Windows Server 2008(基于x64的系统)Service Pack 2 (3108604) | 拒绝服务 | 重要 | 无 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2(基于x64的系统)Service Pack 1 (3108604) | 拒绝服务 | 重要 | 无 |
| Windows 8和Windows 8.1 | |||
| Windows 8(基于x64的系统)(仅专业版和企业版)(3108604) | 拒绝服务 | 重要 | 无 |
| Windows 8.1(基于x64的系统)(仅专业版和企业版)(3108604) | 拒绝服务 | 重要 | 无 |
| Windows Server 2012和Windows Server 2012 R2 | |||
| Windows Server 2012 (3108604) | 拒绝服务 | 重要 | 无 |
| Windows Server 2012 R2 (3108604) | 拒绝服务 | 重要 | 无 |
| Windows 10 | |||
| Windows 10(基于x64的系统)[1](不包括家庭版)(3105213) | 拒绝服务 | 重要 | 无 |
| Windows 10版本1511(基于x64的系统)[1](不包括家庭版)(3105211) | 拒绝服务 | 重要 | 无 |
| 服务器核心安装选项 | |||
| Windows Server 2008(基于x64的系统)Service Pack 2(服务器核心安装)(3108604) | 拒绝服务 | 重要 | 无 |
| Windows Server 2008 R2(基于x64的系统)Service Pack 1(服务器核心安装)(3108604) | 拒绝服务 | 重要 | 无 |
| Windows Server 2012(服务器核心安装)(3108604) | 拒绝服务 | 重要 | 无 |
| Windows Server 2012 R2(服务器核心安装)(3108604) | 拒绝服务 | 重要 | 无 |
[1]Windows 10更新是累积性的。除了包含非安全更新外,还包含每月安全发布中所有Windows 10受影响漏洞的所有安全修复程序。更新可通过Microsoft更新目录获取。
注意 Windows Server Technical Preview 3受到影响。鼓励运行此操作系统的客户应用可通过Windows Update获取的更新。
公告常见问题解答
本公告的范围是什么?
本公告的目的是通知客户有关Windows Hyper-V的可用安全更新,以防护可由特定CPU芯片组触发的拒绝服务状况。
此更新有什么作用?
安全更新通过阻止客户操作系统触发CPU无响应状态来规避CPU弱点。
建议措施
为您的Microsoft Windows版本应用更新
大多数客户启用了自动更新,无需采取任何操作,因为更新将自动下载并安装。未启用自动更新的客户需要检查更新并手动安装此更新。有关自动更新中特定配置选项的信息,请参阅Microsoft知识库文章3097966。
对于管理员和企业安装,或希望手动安装更新的最终用户,Microsoft建议立即使用更新管理软件应用更新,或通过Microsoft更新服务检查更新。有关如何手动应用更新的信息,请参阅Microsoft知识库文章3108638。
其他建议措施
保护您的PC
我们继续鼓励客户遵循我们的"保护您的计算机"指南,即启用防火墙、获取软件更新和安装防病毒软件。有关更多信息,请参阅Microsoft安全与保障中心。
保持Microsoft软件更新
运行Microsoft软件的用户应应用最新的Microsoft安全更新,以帮助确保其计算机得到尽可能好的保护。如果您不确定您的软件是否是最新的,请访问Microsoft更新,扫描计算机以查找可用更新,并安装任何提供的高优先级更新。如果您启用了自动更新并配置为为Microsoft产品提供更新,则更新在发布时会交付给您,但您应验证它们是否已安装。
安全更新部署
有关安全更新部署的信息,请参阅Microsoft知识库文章3108638。
其他信息
反馈
您可以通过填写Microsoft帮助和支持表单、客户服务联系我们提供反馈。
支持
美国和加拿大的客户可以从安全支持获得技术支持。有关更多信息,请参阅Microsoft帮助和支持。 国际客户可以从当地的Microsoft子公司获得支持。有关更多信息,请参阅国际支持。 Microsoft TechNet安全提供有关Microsoft产品中安全的其他信息。
免责声明
本公告中提供的信息"按原样"提供,不作任何明示或暗示的担保。Microsoft否认所有明示或暗示的担保,包括适销性和特定用途适用性的担保。在任何情况下,Microsoft Corporation或其供应商均不对任何损害承担法律责任,包括直接、间接、附带、后果性、商业利润损失或特殊损害,即使Microsoft Corporation或其供应商已被告知可能发生此类损害。某些州不允许排除或限制附带或后果性损害的责任,因此上述限制可能不适用。
修订版本
V1.0(2015年11月10日):公告发布。
页面生成时间:2015-11-09 13:45-08:00。