Microsoft 安全公告 MS15-132 - 重要

用于修复远程执行代码漏洞的 Microsoft Windows 安全更新程序 (3116162)

发布日期：2015 年 12 月 8 日

版本： 1.0

执行摘要

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者访问本地系统并运行经特殊设计的应用程序，那么这些漏洞可能允许远程执行代码。

对于所有受支持的 Microsoft Windows 版本，此安全更新程序的等级为“重要”。有关详细信息，请参阅受影响的软件部分。

此安全更新程序通过更正 Windows 在加载库前验证输入的方式来修复这些漏洞。有关此漏洞的详细信息，请参阅漏洞信息部分。

有关此更新程序的详细信息，请参阅 Microsoft 知识库文章 3116162。

受影响的软件

以下软件版本都受到影响。未列出的版本要么是支持生命周期已结束，要么是不受影响。若要确定软件版本的支持生命周期，请参阅 Microsoft 支持生命周期。

操作系统	最大安全影响	综合严重等级	替代的更新程序\*
Windows Vista
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=e9f94270-523b-4e05-a71e-6d906531169f) (3108371)	远程执行代码	重要	无
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=de1f0a2a-292c-4a33-9b8d-0cb1bbfb970b) (3108381)	远程执行代码	重要	无
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=181f63a5-cf5b-4c5a-97cc-65a30267d4d8) (3108371)	远程执行代码	重要	无
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=9ef3e22a-fd55-4960-ae19-9fe89ac78283) (3108381)	远程执行代码	重要	无
Windows Server 2008
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=5dd3aff7-d258-4c92-933c-7fb5c13c10cc) (3108371)	远程执行代码	重要	无
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=197b77c0-bbbd-4e47-a762-74f5dfcf8a27) (3108381)	远程执行代码	重要	无
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=4c2fcbc4-d115-4f40-8369-281377201d0e) (3108371)	远程执行代码	重要	无
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=91ce2879-6438-4774-8bc0-bdb54c505b32) (3108381)	远程执行代码	重要	无
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=3c660b8c-0585-40fd-821c-0886adc631e2) (3108371)	远程执行代码	重要	无
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=aa9ef309-d78d-48c0-9723-dfeb6a41609b) (3108381)	远程执行代码	重要	无
Windows 7
[Windows 7（用于 32 位系统）Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=c15ada94-80de-4a62-86ed-8a83f0759a85) (3108371)	远程执行代码	重要	无
[Windows 7（用于 32 位系统）Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=e24f4ce9-7e52-47ba-9640-9c174f7c6380) (3108381)	远程执行代码	重要	无
[Windows 7（用于基于 x64 的系统）Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=857c130e-763a-470a-80e7-9066281626d0) (3108371)	远程执行代码	重要	无
[Windows 7（用于基于 x64 的系统）Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=389c09b8-535d-4071-b5e5-ba2481f7c62c) (3108381)	远程执行代码	重要	无
Windows Server 2008 R2
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=f04fb61c-3102-4ef8-9c8b-5bdc0199d6d6) (3108371)	远程执行代码	重要	无
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=0c20884b-27a4-4379-aacf-89a8e413455e) (3108381)	远程执行代码	重要	无
[Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=b2f3af76-b780-43be-8a43-c8a2177565b4) (3108371)	远程执行代码	重要	无
[Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=4a9af247-4888-45b5-8395-86a57047dd90) (3108381)	远程执行代码	重要	无
Windows 8 和 Windows 8.1
[Windows 8（用于 32 位系统）](https://www.microsoft.com/download/details.aspx?familyid=b5189c7a-7fc8-464f-940c-398497bf88c7) (3108347)	远程执行代码	重要	无
[Windows 8（用于 32 位系统）](https://www.microsoft.com/download/details.aspx?familyid=614832af-d4ef-41e6-9be9-e90fc602d261) (3108381)	远程执行代码	重要	[MS15-122](https://technet.microsoft.com/zh-cn/library/security/ms15-122) 中的 3101246
[Windows 8（用于基于 x64 的系统）](https://www.microsoft.com/download/details.aspx?familyid=86eab95e-818d-44d2-8b25-15ccee05b3dd) (3108347)	远程执行代码	重要	无
[Windows 8（用于基于 x64 的系统）](https://www.microsoft.com/download/details.aspx?familyid=44503340-ac34-4819-8e4e-556e3f949a54) (3108381)	远程执行代码	重要	[MS15-122](https://technet.microsoft.com/zh-cn/library/security/ms15-122) 中的 3101246
[Windows 8.1（用于 32 位系统）](https://www.microsoft.com/download/details.aspx?familyid=649bb2dc-e366-4766-b5d3-bf5d4c9046a4) (3108347)	远程执行代码	重要	无
[Windows 8.1（用于 32 位系统）](https://www.microsoft.com/download/details.aspx?familyid=503d914c-a1e0-4b27-9ffe-c6e54a35c9b5) (3108381)	远程执行代码	重要	[MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3101746
[Windows 8.1（用于基于 x64 的系统）](https://www.microsoft.com/download/details.aspx?familyid=6aace09b-f0e1-4007-bcd1-2988232dc6f3) (3108347)	远程执行代码	重要	无
[Windows 8.1（用于基于 x64 的系统）](https://www.microsoft.com/download/details.aspx?familyid=5264814c-b9f8-45f7-85cb-8e5b5fbc2a41) (3108381)	远程执行代码	重要	[MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3101746
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=bcce59fa-8818-4c3e-83d4-c4335225b59e) (3108347)	远程执行代码	重要	无
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=46f6c1b1-8143-4160-99a0-42d538802cd2) (3108381)	远程执行代码	重要	[MS15-122](https://technet.microsoft.com/zh-cn/library/security/ms15-122) 中的 3101246
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=f6164e4e-8df4-4943-9165-f1d5ac0a66ed) (3108347)	远程执行代码	重要	无
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=ae4d854c-2450-495d-b92f-2ef892972d9f) (3108381)	远程执行代码	重要	[MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3101746
Windows RT 和 Windows RT 8.1
Windows RT^[1] (3108347)	远程执行代码	重要	无
Windows RT^[1] (3108381)	远程执行代码	重要	[MS15-122](https://technet.microsoft.com/zh-cn/library/security/ms15-122) 中的 3101246
Windows RT 8.1^[1] (3108347)	远程执行代码	重要	无
Windows RT 8.1^[1] (3108381)	远程执行代码	重要	[MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3101746
Windows 10
[Windows 10（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3116869)^[2] (3116869)	远程执行代码	重要	[3105213](https://support.microsoft.com/zh-cn/kb/3105213)
[Windows 10（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3116869)^[2] (3116869)	远程执行代码	重要	[3105213](https://support.microsoft.com/zh-cn/kb/3105213)
[Windows 10 版本 1511（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3116900)^[2] (3116900)	远程执行代码	重要	[3105211](https://support.microsoft.com/zh-cn/kb/3105211)
[Windows 10 版本 1511（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3116900)^[2] (3116900)	远程执行代码	重要	[3105211](https://support.microsoft.com/zh-cn/kb/3105211)
服务器核心安装选项
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=197b77c0-bbbd-4e47-a762-74f5dfcf8a27)（服务器核心安装） (3108381)	远程执行代码	重要	无
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=91ce2879-6438-4774-8bc0-bdb54c505b32)（服务器核心安装） (3108381)	远程执行代码	重要	无
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=0c20884b-27a4-4379-aacf-89a8e413455e)（服务器核心安装） (3108381)	远程执行代码	重要	无
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=bcce59fa-8818-4c3e-83d4-c4335225b59e)（服务器核心安装） (3108347)	远程执行代码	重要	无
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=46f6c1b1-8143-4160-99a0-42d538802cd2)（服务器核心安装） (3108381)	远程执行代码	重要	[MS15-122](https://technet.microsoft.com/zh-cn/library/security/ms15-122) 中的 3101246
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=f6164e4e-8df4-4943-9165-f1d5ac0a66ed)（服务器核心安装） (3108347)	远程执行代码	重要	无
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=ae4d854c-2450-495d-b92f-2ef892972d9f)（服务器核心安装） (3108381)	远程执行代码	重要	[MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3101746

^[1]只能通过 Windows 更新获取此更新程序。

^[2]Windows 10 更新程序是累积更新。除了包含与安全无关的更新程序之外，其中还包含本月发布的安全公告附带的所有安全修补程序（可修复影响 Windows 10 的所有漏洞）。可通过 Windows 更新目录获取此更新程序。

注意 Windows Server Technical Preview 3 和 Windows Server Technical Preview 4 均会受到影响。我们鼓励运行这些操作系统的客户应用此更新程序（可通过 Windows 更新获取此更新程序）。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表，请转到 Microsoft 更新目录，搜索更新程序知识库文章编号，然后查看更新程序详细信息（替代的更新程序信息位于“程序包详细信息”选项卡中）。

严重等级和漏洞标识符

以下严重等级假设漏洞可能造成最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性（相对于安全等级和安全影响），请参阅 12 月公告摘要中的利用指数。

按受影响的软件列出的漏洞严重等级和最大安全影响
受影响的软件	[Windows 库加载远程执行代码漏洞 - CVE-2015-6128](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6128)	[Windows 库加载远程执行代码漏洞 - CVE-2015-6132](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6132)	[Windows 库加载远程执行代码漏洞 - CVE-2015-6133](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6133)	综合严重等级
	(3108371)	(3108381)	(3108347)
Windows Vista
Windows Vista Service Pack 2	重要远程执行代码	重要远程执行代码	不适用	重要
Windows Vista x64 Edition Service Pack 2	重要远程执行代码	重要远程执行代码	不适用	重要
Windows Server 2008
Windows Server 2008（用于 32 位系统）Service Pack 2	重要远程执行代码	重要远程执行代码	不适用	重要
Windows Server 2008（用于基于 x64 的系统）Service Pack 2	重要远程执行代码	重要远程执行代码	不适用	重要
Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2	重要远程执行代码	重要远程执行代码	不适用	重要
Windows 7
Windows 7（用于 32 位系统）Service Pack 1	重要远程执行代码	重要远程执行代码	不适用	重要
Windows 7（用于基于 x64 的系统）Service Pack 1	重要远程执行代码	重要远程执行代码	不适用	重要
Windows Server 2008 R2
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	重要远程执行代码	重要远程执行代码	不适用	重要
Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1	重要远程执行代码	重要远程执行代码	不适用	重要
Windows 8 和 Windows 8.1
Windows 8（用于 32 位系统）	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 8（用于基于 x64 的系统）	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 8.1（用于 32 位系统）	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 8.1（用于基于 x64 的系统）	不适用	重要远程执行代码	重要远程执行代码	重要
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012	不适用	重要远程执行代码	重要远程执行代码	重要
Windows Server 2012 R2	不适用	重要远程执行代码	重要远程执行代码	重要
Windows RT 和 Windows RT 8.1
Windows RT	不适用	重要远程执行代码	重要远程执行代码	重要
Windows RT 8.1	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 10
Windows 10（用于 32 位系统） (3116869)	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 10（用于基于 x64 的系统） (3116869)	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 10 版本 1511（用于 32 位系统） (3116900)	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 10 版本 1511（用于基于 x64 的系统） (3116900)	不适用	重要远程执行代码	重要远程执行代码	重要
服务器核心安装选项
Windows Server 2008（用于 32 位系统）Service Pack 2（服务器核心安装）	不适用	重要远程执行代码	不适用	重要
Windows Server 2008（用于基于 x64 的系统）Service Pack 2（服务器核心安装）	不适用	重要远程执行代码	不适用	重要
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）	不适用	重要远程执行代码	不适用	重要
Windows Server 2012（服务器核心安装）	不适用	重要远程执行代码	重要远程执行代码	重要
Windows Server 2012 R2（服务器核心安装）	不适用	重要远程执行代码	重要远程执行代码	重要

漏洞信息

多个 Windows 库加载远程执行代码漏洞

当 Windows 在加载库前不正确地验证输入时，存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

为了利用这些漏洞，攻击者需要访问本地系统并在系统上执行一个经特殊设计的应用程序。此安全更新程序通过更正 Windows 在加载库前验证输入的方式来修复这些漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接：

漏洞标题	CVE 编号	公开披露	已被利用
Windows 库加载远程执行代码漏洞	CVE-2015-6128	否	否
Windows 库加载远程执行代码漏洞	CVE-2015-6132	否	否
Windows 库加载远程执行代码漏洞	CVE-2015-6133	否	否

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法以下[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在您遇到的情形中可能会有所帮助：安全更新程序部署 ---------------- 有关安全更新程序部署信息，请参阅[此处](https://technet.microsoft.com/zh-CN/library////c(v=Security.10))引用的 Microsoft 知识库文章（在“执行摘要”中）。鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息，请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx)部分。免责声明 -------- Microsoft 知识库中的信息“按原样”提供，没有任何形式的担保。Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。修订版本 -------- - V1.0（2015 年 12 月 8 日）：公告已发布。 *页面生成时间：2015-12-01 14:00-08:00。*

按受影响的软件列出的漏洞严重等级和最大安全影响
受影响的软件	[Windows 库加载远程执行代码漏洞 - CVE-2015-6128](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6128)	[Windows 库加载远程执行代码漏洞 - CVE-2015-6132](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6132)	[Windows 库加载远程执行代码漏洞 - CVE-2015-6133](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6133)	综合严重等级
	(3108371)	(3108381)	(3108347)
Windows Vista
Windows Vista Service Pack 2	重要远程执行代码	重要远程执行代码	不适用	重要
Windows Vista x64 Edition Service Pack 2	重要远程执行代码	重要远程执行代码	不适用	重要
Windows Server 2008
Windows Server 2008（用于 32 位系统）Service Pack 2	重要远程执行代码	重要远程执行代码	不适用	重要
Windows Server 2008（用于基于 x64 的系统）Service Pack 2	重要远程执行代码	重要远程执行代码	不适用	重要
Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2	重要远程执行代码	重要远程执行代码	不适用	重要
Windows 7
Windows 7（用于 32 位系统）Service Pack 1	重要远程执行代码	重要远程执行代码	不适用	重要
Windows 7（用于基于 x64 的系统）Service Pack 1	重要远程执行代码	重要远程执行代码	不适用	重要
Windows Server 2008 R2
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	重要远程执行代码	重要远程执行代码	不适用	重要
Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1	重要远程执行代码	重要远程执行代码	不适用	重要
Windows 8 和 Windows 8.1
Windows 8（用于 32 位系统）	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 8（用于基于 x64 的系统）	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 8.1（用于 32 位系统）	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 8.1（用于基于 x64 的系统）	不适用	重要远程执行代码	重要远程执行代码	重要
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012	不适用	重要远程执行代码	重要远程执行代码	重要
Windows Server 2012 R2	不适用	重要远程执行代码	重要远程执行代码	重要
Windows RT 和 Windows RT 8.1
Windows RT	不适用	重要远程执行代码	重要远程执行代码	重要
Windows RT 8.1	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 10
Windows 10（用于 32 位系统） (3116869)	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 10（用于基于 x64 的系统） (3116869)	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 10 版本 1511（用于 32 位系统） (3116900)	不适用	重要远程执行代码	重要远程执行代码	重要
Windows 10 版本 1511（用于基于 x64 的系统） (3116900)	不适用	重要远程执行代码	重要远程执行代码	重要
服务器核心安装选项
Windows Server 2008（用于 32 位系统）Service Pack 2（服务器核心安装）	不适用	重要远程执行代码	不适用	重要
Windows Server 2008（用于基于 x64 的系统）Service Pack 2（服务器核心安装）	不适用	重要远程执行代码	不适用	重要
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）	不适用	重要远程执行代码	不适用	重要
Windows Server 2012（服务器核心安装）	不适用	重要远程执行代码	重要远程执行代码	重要
Windows Server 2012 R2（服务器核心安装）	不适用	重要远程执行代码	重要远程执行代码	重要