MSRC ppDocument 模板

Microsoft 安全公告 MS16-034 - 重要

用于修复特权提升漏洞的 Windows 内核模式驱动程序安全更新程序 (3143145)

发布日期: 2016 年 3 月 8 日

版本: 1.0

执行摘要

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果攻击者登录系统并运行经特殊设计的应用程序,这些漏洞可能允许特权提升。

对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。 有关详细信息,请参阅受影响的软件部分。

此安全更新程序通过更正 Windows 处理内存中对象的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3143145

受影响的软件和漏洞严重等级

以下软件版本都受到影响。 未列出的版本要么是支持生命周期已结束,要么是不受影响。 若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

针对每个受影响的软件标记的严重等级假设漏洞可能造成最大影响。 若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于安全等级和安全影响),请参阅 3 月份公告摘要中的利用指数。

**操作系统** [**Win32k 特权提升漏洞 - CVE-2016-0093**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0093) [**Win32k 特权提升漏洞 - CVE-2016-0094**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0094) [**Win32k 特权提升漏洞 - CVE-2016-0095**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0095) [**Win32k 特权提升漏洞 - CVE-2016-0096**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0096) **替代的更新程序***
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=f169581f-533e-4c08-9b49-7dc8e611e72d) (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=6fe89927-f8cf-435d-8f4d-ae182ee6473d) (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b2b1de84-61a5-44a6-9672-439faa3c42f3) (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=cfaa21b9-0b5d-4218-9b74-a5a5b5c99342) (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=6d500905-7620-4b4d-b930-80a523894721) (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=03bd9ec8-c21a-4fd3-befe-062a62818154) (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=8a67301c-24bd-474a-8062-a9f3ce5169a0) (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=839660db-d724-412b-971a-4570c83359e8) (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=6f239bea-87f4-4fdd-b075-fa7aa1b52395) (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
**Windows 8.1**
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=e9db3742-1276-4887-9f26-52290bfac32a) (3139852) **重要** 特权提升 **重要** 特权提升 **中等** 拒绝服务 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=3aa940fc-7cbf-4533-8d11-4fd905cc46f3) (3139852) **重要** 特权提升 **重要** 特权提升 **中等** 拒绝服务 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=060202df-1e46-4675-bf26-81c34b9e917a) (3139852) **重要** 特权提升 **重要** 特权提升 **中等** 拒绝服务 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=7b413429-3105-4455-b00f-e5d42c3fb43f) (3139852) **重要** 特权提升 **重要** 特权提升 **中等** 拒绝服务 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
**Windows RT 8.1**
Windows RT 8.1[1] (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3140745)[2] (3140745) **重要** 特权提升 **重要** 特权提升 **中等**  拒绝服务 **重要** 特权提升 [3135174](https://support.microsoft.com/zh-cn/kb/3135174)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3140745)[2] (3140745) **重要** 特权提升 **重要** 特权提升 **中等**  拒绝服务 **重要** 特权提升 [3135174](https://support.microsoft.com/zh-cn/kb/3135174)
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3140768)[2] (3140768) **重要** 特权提升 **重要** 特权提升 **中等**  拒绝服务 **重要** 特权提升 [3140743](https://support.microsoft.com/zh-cn/kb/3140743)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3140768)[2] (3140768) **重要** 特权提升 **重要** 特权提升 **中等**  拒绝服务 **重要** 特权提升 [3140743](https://support.microsoft.com/zh-cn/kb/3140743)
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b2b1de84-61a5-44a6-9672-439faa3c42f3)(服务器核心安装) (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=cfaa21b9-0b5d-4218-9b74-a5a5b5c99342)(服务器核心安装) (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=839660db-d724-412b-971a-4570c83359e8)(服务器核心安装) (3139852) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=060202df-1e46-4675-bf26-81c34b9e917a)(服务器核心安装) (3139852) **重要** 特权提升 **重要** 特权提升 **中等**  拒绝服务 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=7b413429-3105-4455-b00f-e5d42c3fb43f)(服务器核心安装) (3139852) **重要** 特权提升 **重要** 特权提升 **中等**  拒绝服务 **重要** 特权提升 [MS16-018](https://technet.microsoft.com/zh-cn/library/security/ms16-018) 中的 3134214

[1]此更新程序通过 Windows 更新提供。

[2]Windows 10 更新程序是累积更新。 除了包含与安全无关的更新程序之外,其中还包含本月发布的安全公告附带的所有安全修补程序(可修复影响 Windows 10 的所有漏洞)。 您可以通过 Windows 更新目录获取此更新程序。

注意 Windows Server Technical Preview 4 受到影响。 我们建议运行这些操作系统的客户应用此更新程序(可通过 Windows 更新获取此更新程序)。

*“替代的更新程序”列仅显示任一系列被取代的更新程序中最新的更新程序。 有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

漏洞信息

多个 Win32k 特权提升漏洞

如果 Windows 内核模式驱动程序无法正确处理内存中的对象,则会存在多个 Win32k 特权提升漏洞。 成功利用此漏洞的攻击者可以在内核模式中运行任意代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

攻击者必须先登录系统,然后才能利用这些漏洞。 然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。 该更新程序通过更正 Windows 内核模式驱动程序处理内存中对象的方式来修复这些漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

Win32k 特权提升漏洞

CVE-2016-0093

Win32k 特权提升漏洞

CVE-2016-0094

Win32k 特权提升漏洞

CVE-2016-0095

Win32k 特权提升漏洞

CVE-2016-0096

### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现这些漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新程序部署信息,请参阅[此处](#kbarticle)引用的 Microsoft 知识库文章(在“执行摘要”中)。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。 有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)部分。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2016 年 3 月 8 日): 公告已发布。 *页面生成时间:2016-03-01 16:38-08:00。*