Microsoft 安全公告 MS16-074 - 重要

Microsoft 图形组件安全更新 (3164036)

发布时间:2016 年 6 月 14 日 | 更新日期:2016 年 6 月 15 日

版本: 1.1

执行摘要

此安全更新程序解决了 Microsoft Windows 中的多个漏洞。如果用户打开经特殊设计的应用程序,则其中最严重的漏洞可能允许特权提升。

对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

此安全更新通过更正以下行为修复这些漏洞:

  • Windows 图形组件 (GDI32.dll) 处理内存中的对象
  • Windows 内核模式驱动程序 (Win32k.sys) 处理内存中的对象并帮助防止用户模式中的意外特权提升
  • Adobe Type Manager 字体驱动程序 (ATMFD.dll) 处理内存中的对象

有关这些漏洞的详细信息,请参阅漏洞信息部分。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3164036

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本要么是支持生命周期已结束,要么是不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

针对每个受影响的软件标记的严重等级假设漏洞可能造成最大影响。若要了解在此安全公告发布 30 天内漏洞遭到利用的可能性(针对严重等级和安全影响),请参阅 6 月公告摘要中的利用指数。

**操作系统** [**Windows 图形组件信息泄漏漏洞 - CVE-2016-3216**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3216) [**Win32k 特权提升漏洞 - CVE-2016-3219**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3219) [**ATMFD.DLL 特权提升漏洞 - CVE-2016-3220**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3220) **替代的更新**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52861) (3164033) 不适用 不适用 **重要** 特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52807) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52868) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52787) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52882) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52856) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52863) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52892) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=26a14f23-848e-4305-abb2-fe9a438a52d0) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=5730f4e3-b80d-4dbf-b3ef-943684c367a6) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=52896) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=52866) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=52804) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=52820) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=52813) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=52796) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=680e4d5f-e966-40ef-b1b9-d38bab5f0031) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=d6d06d55-7489-45e1-b657-e01356d8400d) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
**Windows 8.1**
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=52884) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=52875) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=52778) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=52900) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=52832) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=52788) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52901) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52814) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
**Windows RT 8.1**
Windows RT 8.1[1] (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
Windows RT 8.1[1] (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/kb/3163017)[2] (3163017) **重要**  信息泄漏 **重要**  特权提升 **重要**  特权提升 [3156387](https://support.microsoft.com/kb/3156387)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/kb/3163017)[2] (3163017) **重要**  信息泄漏 **重要**  特权提升 **重要**  特权提升 [3156387](https://support.microsoft.com/kb/3156387)
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/kb/3163018)[2] (3163018) **重要**  信息泄漏 **重要**  特权提升 **重要**  特权提升 [3156421](https://support.microsoft.com/kb/3156421)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/kb/3163018)[2] (3163018) **重要**  信息泄漏 **重要**  特权提升 **重要**  特权提升 [3156421](https://support.microsoft.com/kb/3156421)
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52882)(服务器核心安装) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52856)(服务器核心安装) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52863)(服务器核心安装) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52892)(服务器核心安装) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=52813)(服务器核心安装) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=d6d06d55-7489-45e1-b657-e01356d8400d)(服务器核心安装) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=52832)(服务器核心安装) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=52788)(服务器核心安装) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52901)(服务器核心安装) (3164033) 不适用 不适用 **重要**  特权提升 [MS16-026](https://technet.microsoft.com/zh-cn/library/security/ms16-026) 中的 3140735
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=52814)(服务器核心安装) (3164035) **重要**  信息泄漏 不适用 不适用 [MS16-055](https://technet.microsoft.com/zh-cn/library/security/ms16-055) 中的 3156013

[1]此更新仅通过 Windows 更新提供。

[2]Windows 10 更新程序是累积更新。除了非安全更新之外,每月安全发布还包括针对影响 Windows 10 的漏洞的所有安全修补程序。您可以通过 Microsoft 更新目录获取这些更新程序。

注意 Windows Server 2016 Technical Preview 5 受到影响。我们建议运行此操作系统的客户应用此更新程序(可通过 Windows 更新获取此更新程序)。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

更新程序常见问题解答

此更新程序是否包含其他任何与安全相关的功能更改?
除了针对本公告中所述漏洞列出的更改之外,此更新程序还包括纵深防御更新程序,可帮助改进与安全相关的功能。

漏洞信息

Windows 图形组件信息泄漏漏洞 - CVE-2016-3216

当 Windows 图形组件 (GDI32.dll) 无法正确处理内存中的对象时,存在信息泄漏漏洞,此漏洞可能允许攻击者检索可能会导致地址空间布局随机化 (ASLR) 绕过的信息。成功利用此漏洞的攻击者可能会引起信息泄漏,从而导致绕过保护用户使其免受大量漏洞影响的 ASLR 安全功能。

该安全功能绕过本身不允许执行任意代码。但是,攻击者可以将 ASLR 规避漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,从而利用 ASLR 规避来运行任意代码。

若要利用此漏洞,攻击者可能会说服用户运行经特殊设计的应用程序。此安全更新程序通过更正 Windows 图形组件处理内存地址的方式来修复此漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Windows 图形组件信息泄漏漏洞

CVE-2016-3216

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 已找到以下适合此漏洞的[变通方法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 - **不要打开来自不可信来源的 EMF 文件** Win32k 特权提升漏洞 - CVE-2016-3219 ----------------------------------- 如果 Windows 不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在提升的上下文中运行进程。 在本地攻击情形中,攻击者可能也会通过运行一个经特殊设计的应用程序以控制受影响的系统来利用此漏洞。此更新通过更正 Windows 内核模式驱动程序处理内存中的对象以及通过帮助防止用户模式中的意外特权提升来修复此漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Win32k 特权提升漏洞

CVE-2016-3219

### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 尚未对此漏洞确认任何[解决方法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ATMFD.dll 特权提升漏洞 - CVE-2016-3220 -------------------------------------- Adobe Type Manager 字体驱动程序 (ATMFD.dll) 无法正确处理内存中的对象时存在一个特权提升漏洞。成功利用此漏洞的攻击者可执行任意代码,并可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 若要利用此漏洞,攻击者首先必须登录到目标系统并运行经特殊设计的应用程序。此安全更新程序通过更正 ATMFD.dll 处理内存中对象的方式来修复这个漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

ATMFD.dll 特权提升漏洞

CVE-2016-3220

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 尚未对此漏洞确认任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新部署信息,请参阅[此处](#kbarticle)引用的 Microsoft 知识库文章(在“执行摘要”中)。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)部分。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不提供任何种类的明示或默示担保,包括对适销性和特定用途适用性的担保。在任何情况下,Microsoft Corporation 或其供应商都不会对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2016 年 6 月 14 日):公告已发布。 - V1.1(2016 年 6 月 15 日):修订了执行摘要以纠正攻击途径说明。这仅仅是一个信息更改。 *页面生成时间:2016-06-15 15:41-07:00。*