MSRC ppDocument 模板

Microsoft 安全公告 MS16-045 - 重要

Windows Hyper-V 安全更新程序 (3143118)

发布日期: 2016 年 4 月 12 日

版本: 1.0

执行摘要

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果来宾操作系统上的经身份验证的攻击者运行经特殊设计的应用程序,这些应用程序可导致 Hyper-V 主机操作系统执行任意代码,则其中最严重的漏洞可能允许远程执行代码。 尚未启用 Hyper-V 角色的客户不会受到影响。

对于 Windows 8.1(用于基于 x64 的系统)、Windows Server 2012、Windows Server 2012 R2 和 Windows 10(用于基于 x64 的系统)的所有受支持的版本,此安全更新程序的等级为“重要”。 有关详细信息,请参阅受影响的软件部分。

此安全更新程序通过更正 Hyper-V 验证来宾操作系统用户输入的方式来解决这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3143118

受影响的软件和漏洞严重等级

以下软件版本都受到影响。 未列出的版本要么是支持生命周期已结束,要么是不受影响。 若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

以下严重等级假设漏洞可能造成最大影响。 有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 4 月份公告摘要中的利用指数。

**受影响的软件** [**Hyper-V 远程执行代码漏洞 - CVE-2016-0088**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0088) [**Hyper-V 信息泄漏漏洞 - CVE-2016-0089**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0089) [**Hyper-V 信息泄漏漏洞 - CVE-2016-0090**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0090) **替代的更新程序**
**Windows 8.1**
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=558c3552-1616-4f80-9784-a356f863bf51) (3135456) **重要**  远程执行代码 **重要**  信息泄漏 **重要**  信息泄漏 [MS15-105](https://technet.microsoft.com/zh-cn/library/security/ms15-105) 中的 3087088
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=8a8fed1d-07ad-48bc-b576-cc9697510ee7) (3135456) **重要**  远程执行代码 **重要**  信息泄漏 不适用
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=0a619af8-90c8-4bbc-81c5-0acd9a53d8cb) (3135456) **重要**  远程执行代码 **重要**  信息泄漏 **重要**  信息泄漏 [MS15-105](https://technet.microsoft.com/zh-cn/library/security/ms15-105) 中的 3087088
**Windows 10**
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3147461)[1] (3147461) **重要**  远程执行代码 **重要**  信息泄漏 **重要**  信息泄漏 [3140745](https://support.microsoft.com/zh-cn/kb/3140745)
**服务器核心安装选项**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=8a8fed1d-07ad-48bc-b576-cc9697510ee7)(服务器核心安装) (3135456) **重要**  远程执行代码 **重要**  信息泄漏 不适用
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=0a619af8-90c8-4bbc-81c5-0acd9a53d8cb)(服务器核心安装) (3135456) **重要**  远程执行代码 **重要**  信息泄漏 **重要**  信息泄漏 [MS15-105](https://technet.microsoft.com/zh-cn/library/security/ms15-105) 中的 3087088

[1]Windows 10 更新程序是累积更新。 除非安全更新程序外,每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。 您可以通过 Microsoft 更新目录获取这些更新程序。 

更新程序 FAQ

我尚未启用 Hyper-V,为什么向我提供此更新?
受影响软件表中列出的受影响软件中存在易受攻击的代码。 如果将 Hyper-V 作为纵深防御措施进行启用并确保系统受到保护,则该更新适用于包含易受攻击的代码的所有受支持产品和版本。

漏洞信息

Hyper-V 远程执行代码漏洞 – CVE-2016-0088

当主机服务器上的 Windows Hyper-V 无法正确验证来宾操作系统上的经身份验证的用户的输入时,会存在一个远程执行代码漏洞。 为了利用此漏洞,攻击者可以在来宾操作系统上运行经过特殊设计的可使 Hyper-V 主机操作系统执行任意代码的应用程序。 尚未启用 Hyper-V 角色的客户不会受到影响。

成功利用此漏洞的攻击者可以在主机操作系统上执行任意代码。 此安全更新程序通过更正 Hyper-V 验证来宾操作系统用户输入的方式来解决漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

Hyper-V 远程执行代码漏洞

CVE-2016-0088

### 缓解因素 以下[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在您遇到的情形中可能会有所帮助: - 尚未启用 Hyper-V 角色的客户不会受到影响。 ### 变通办法 Microsoft 尚未对此漏洞确认任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 多个 Hyper-V 信息泄漏漏洞 ------------------------- 当主机操作系统上的 Windows Hyper-V 无法正确验证来宾操作系统上的经身份验证的用户的输入时,会存在信息泄漏漏洞。 为了利用这些漏洞,来宾操作系统上的攻击者可以运行经过特殊设计的可使 Hyper-V 主机操作系统泄漏内存信息的应用程序。 尚未启用 Hyper-V 角色的客户不会受到影响。 成功利用这些漏洞的攻击者可以获得对 Hyper-V 主机操作系统上的信息的访问权限。 此安全更新程序通过更正 Hyper-V 验证来宾操作系统用户输入的方式来解决这些漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

Hyper-V 信息泄漏漏洞

CVE-2016-0089

Hyper-V 信息泄漏漏洞

CVE-2016-0090

### 缓解因素 以下[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在您遇到的情形中可能会有所帮助: - 尚未启用 Hyper-V 角色的客户不会受到影响。 ### 变通办法 Microsoft 尚未对此漏洞确认任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新程序部署信息,请参阅[此处](#kbarticle)引用的 Microsoft 知识库文章(在“执行摘要”中)。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。 有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)部分。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2016 年 4 月 12 日): 公告已发布。 *页面生成时间:2016-04-05 11:09-07:00。*