MSRC ppDocument 模板

Microsoft 安全公告 MS15-122 - 重要

为消除安全功能绕过漏洞 (3105256) 的 Kerberos 安全更新

发布日期:2015 年 11 月 10 日 | 更新时间:2016 年 4 月 7 日

版本: 1.2

执行摘要

此安全更新程序修复了 Microsoft Windows 中的一个安全功能绕过漏洞。攻击者可以绕过目标计算机上的 Kerberos 身份验证,并解密由 BitLocker 保护的驱动器。只有在计算机已加入域,目标系统已启用 BitLocker 且没有 PIN 或 USB 密钥的情况下,才能利用该绕过漏洞。

对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。有关详细信息,请参阅“受影响的软件”部分。

更新通过添加额外的身份验证检查,在密码更改前运行,以解决绕过漏洞。有关该漏洞的详细信息,请参阅漏洞信息一节。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3105256

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

以下严重等级假设漏洞的可能的最大影响。有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 11 月份公告摘要中的利用指数。

**按受影响软件列出的漏洞严重等级和最大安全影响**
**受影响的软件** [**Windows Kerberos 安全功能绕过漏洞 – CVE-2015-6095**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6095) **替代的更新**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49562) (3101246) **重要** 安全功能绕过
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49560) (3101246) **重要** 安全功能绕过
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49564) (3101246) **重要** 安全功能绕过
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49885) (3101246) **重要** 安全功能绕过
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=67164e59-9c64-4be0-9b5a-3e84045e4222) (3101246) **重要** 安全功能绕过 [MS14-068](https://technet.microsoft.com/zh-cn/library/security/ms14-068) 中的 3011780
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=49583)[1] (3101246) **重要** 安全功能绕过 [MS15-076](https://technet.microsoft.com/zh-cn/library/security/ms15-076) 中的 3067505
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=49575)[1] (3101246) **重要** 安全功能绕过 [MS15-076](https://technet.microsoft.com/zh-cn/library/security/ms15-076) 中的 3067505
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=49576)[1] (3101246) **重要** 安全功能绕过 [MS15-076](https://technet.microsoft.com/zh-cn/library/security/ms15-076) 中的 3067505
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=9a5b15fb-25a1-41aa-b961-81f6c3e83edf)[1] (3101246) **重要** 安全功能绕过 [MS15-076](https://technet.microsoft.com/zh-cn/library/security/ms15-076) 中的 3067505
**Windows 8 和 Windows 8.1**
[Windows 8(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=49582)[2] (3101246) **重要** 安全功能绕过 [MS15-052](https://technet.microsoft.com/zh-cn/library/security/ms15-052) 中的 3050514
[Windows 8(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=49886)[2] (3101246) **重要** 安全功能绕过 [MS15-052](https://technet.microsoft.com/zh-cn/library/security/ms15-052) 中的 3050514
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=49561) (3101246) **重要** 安全功能绕过
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=49573) (3101246) **重要** 安全功能绕过
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=49571)[2] (3101246) **重要** 安全功能绕过 [MS15-052](https://technet.microsoft.com/zh-cn/library/security/ms15-052) 中的 3050514
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49591) (3101246) **重要** 安全功能绕过
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3105213)[3] (3105213) **重要** 安全功能绕过 [3097617](https://support.microsoft.com/zh-cn/kb/3097617)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3105213)[3] (3105213) **重要** 安全功能绕过 [3097617](https://support.microsoft.com/zh-cn/kb/3097617)
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3105211)[3] (3105211) **重要** 安全功能绕过
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3105211)[3] (3105211) **重要** 安全功能绕过
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49564)(服务器核心安装) (3101246) **重要** 安全功能绕过
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49885)(服务器核心安装) (3101246) **重要** 安全功能绕过
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=49576)(服务器核心安装) (3101246) **重要** 安全功能绕过 [MS15-076](https://technet.microsoft.com/zh-cn/library/security/ms15-076) 中的 3067505
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=49571)(服务器核心安装)[2] (3101246) **重要** 安全功能绕过 [MS15-052](https://technet.microsoft.com/zh-cn/library/security/ms15-052) 中的 3050514
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49591)(服务器核心安装) (3101246) **重要** 安全功能绕过

[1]请注意,MS15-121 中的更新 3081320 和 MS15-115 中的更新 3101746 与此公告 MS15-122 中的 3101246 同时发布。希望在 Windows 7 Service Pack 1 或 Windows Server 2008 R2 Service Pack 1 上手动安装所有三个更新的客户需按以下顺序安装更新:首先安装 3101246,然后安装 3081320,最后安装 3101746(对于启用自动更新的客户,会自动考虑此注意事项)。或者,客户可以仅安装 3101746,其中包含 3101246 和 3081320 的更新。有关详细信息,请参阅 Microsoft 知识库文章 3105256 的“已知问题”部分。

[2]请注意,MS15-121 中的更新 3081320 和 MS15-115 中的更新 3101746 与此公告 MS15-122 中的 3101246 同时发布。希望在 Windows 8 或 Windows Server 2012 上手动安装这三个更新的客户需按以下顺序安装更新:首先安装 3101246,然后安装 3101746,最后安装 3081320(对于启用自动更新的客户,会自动考虑此注意事项)。或者,客户可以仅安装 3081320,其中包含 3101246 和 3101746 的更新。有关详细信息,请参阅 Microsoft 知识库文章 3105256 的“已知问题”部分。

[3]Windows 10 更新程序是累积的。除了包含非安全更新外,其中还包括适用于本月安全发布附带的所有 Windows 10 影响的漏洞的全部安全修补程序。此更新通过 Microsoft 更新目录提供。

注意 Windows Server Technical Preview 3 受到影响。鼓励运行该操作系统的客户应用此更新,此更新通过 Windows 更新提供。

*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看更新详细信息(替代的更新信息位于“程序包详细信息”选项卡)。

更新常见问题

“受影响的软件和漏洞严重等级”表中未列出 Windows RT 和 Windows RT 8.1。为什么向我提供此 3101246 安全更新?
容易受到攻击的代码存在于所有 Windows 的支持版本中,而在运行 Windows RT 或 Windows RT 8.1 的系统中无法利用此漏洞。作为一项深层防御措施,此更新已在所有支持的产品和版本上实施,包括含有容易受到攻击的代码的产品和版本。

漏洞信息

Windows Kerberos 安全功能绕过漏洞 – CVE-2015-6095

当 Kerberos 未能成功检查用户登录工作站的密码更改,安全功能绕过漏洞就会存在于 Windows 中。攻击者可以绕过目标计算机上的 Kerberos 身份验证,并解密由 BitLocker 保护的驱动器。

通过将工作站与恶意 Kerberos 密钥分发中心 (KDC) 进行连接,攻击者即可绕开 Kerberos 身份验证。

通过添加额外的身份验证检查,此更新消除了该绕过漏洞。Microsoft 通过协调漏洞披露渠道了解到有关这些安全功能绕过漏洞的信息。当时此安全公告首次发布,因而 Microsoft 没有受到关于尝试利用此绕过漏洞的任何攻击。

缓解因素

以下缓解因素在您遇到的情形中可能会有所帮助:

  • 仅当目标系统在没有 PIN 或 USB 密钥的情况下启用了 BitLocker,此绕过漏洞才可能被利用。
  • 域用户必须登录到目标计算机才能成功进行攻击。

变通办法

Microsoft 并未发现此漏洞的任何变通办法

安全更新程序部署

有关安全更新部署信息,请参阅执行摘要中此处引用的 Microsoft 知识库文章。

鸣谢

Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅鸣谢部分。

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2015 年 11 月 10 日):公告已发布。
  • V1.1(2015 年 12 月 9 日):已修订公告,删除了对此要求的所有引用,攻击者能够物理访问目标计算机来利用 CVE-2015-6095。此仅为信息变更。已成功安装此更新程序的客户无需采取任何措施。
  • V1.2(2016 年 4 月 7 日):更新了受影响的软件和漏洞严重等级表后面的脚注,进一步阐明了 MS15-115 中的安全更新程序 3101746、MS15-121 中的 3081320 和 MS15-122 中的 3101246 的安装顺序。此仅为信息变更。已成功安装此更新程序的客户无需采取任何措施。

页面生成时间:2016-04-07 10:21-07:00。