Microsoft 安全公告 MS16-075 - 重要

Windows SMB 服务器安全更新 (3164038)

发布时间:2016 年 6 月 14 日 | 更新时间:2016 年 8 月 18 日

版本: 1.1

执行摘要

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录系统并运行经特殊设计的应用程序,则该漏洞可能允许提升特权。

对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

此安全更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。有关该漏洞的详细信息,请参阅“漏洞信息”部分。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3164038

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本要么是支持生命周期已结束,要么是不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

以下严重等级假设漏洞可能造成最大影响。若要了解在此安全公告发布 30 天内漏洞遭到利用的可能性(针对严重等级和安全影响),请参阅 6 月公告摘要中的利用指数。

**操作系统** [**Windows SMB 服务器特权提升漏洞 - CVE-2016-3225**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3225) **替代的更新**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b4db47e0-9408-4cbe-8d46-e5d382167910&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=e42bd0f5-6cdb-4fe0-ab77-3d9074d62563&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=0f976715-2ccd-4b68-8735-bc0f783a6a26&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=609f9342-af11-4178-9c03-bf5cdce2b12d&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=db6cf8e6-34a6-4072-815b-1293e0ac0651&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=3d9cd2b7-7d3f-4ef7-a999-a5c15e157f59&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=d6b2d554-eca6-460a-ba01-af6c207cdd38&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=3480b377-3af1-4a32-9633-5b4aa190cf3f&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=f8cadd40-123b-4a55-8b15-0f67cdec7a1b&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246
**Windows 8.1**
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=1c588414-03fb-482a-92ab-13d51fc56068&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) 中的 3050514
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=6dd403dd-705a-4c84-942f-063737b6de31&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) 中的 3050514
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=9d865d51-86dc-4c1f-8b7a-fa699f8329de&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=ea6961c2-461f-414d-b4a5-16c9f1595dba&displaylang=zh-cn) (3161561) **重要**  特权提升 [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) 中的 3050514
**Windows RT 8.1**
Windows RT 8.1[1] (3161561) **重要**  特权提升 [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) 中的 3050514
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3163017)[2] (3163017) **重要**  特权提升 [3156387](https://support.microsoft.com/zh-cn/kb/3156387)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3163017)[2] (3163017) **重要**  特权提升 [3156387](https://support.microsoft.com/zh-cn/kb/3156387)
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3163018)[2] (3163018) **重要**  特权提升 [3156421](https://support.microsoft.com/zh-cn/kb/3156421)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3163018)[2] (3163018) **重要**  特权提升 [3156421](https://support.microsoft.com/zh-cn/kb/3156421)
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=0f976715-2ccd-4b68-8735-bc0f783a6a26&displaylang=zh-cn)(服务器核心安装) (3161561) **重要**  特权提升 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=609f9342-af11-4178-9c03-bf5cdce2b12d&displaylang=zh-cn)(服务器核心安装) (3161561) **重要**  特权提升 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=3480b377-3af1-4a32-9633-5b4aa190cf3f&displaylang=zh-cn)(服务器核心安装) (3161561) **重要**  特权提升 [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=9d865d51-86dc-4c1f-8b7a-fa699f8329de&displaylang=zh-cn)(服务器核心安装) (3161561) **重要**  特权提升 [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=ea6961c2-461f-414d-b4a5-16c9f1595dba&displaylang=zh-cn)(服务器核心安装) (3161561) **重要**  特权提升 [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) 中的 3050514

[1]此更新仅通过 Windows 更新提供。

[2]Windows 10 更新程序是累积更新。除了非安全更新之外,每月安全发布还包括针对影响 Windows 10 的漏洞的所有安全修补程序。您可以通过 Windows 更新目录获取此更新程序。

注意 Windows Server Technical Preview 5 受到影响。我们建议运行此操作系统的客户应用此更新程序(可通过 Windows 更新获取此更新程序)。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

更新程序 FAQ

为什么本公告中的安全更新 3161561 也在 MS16-076 中进行了描述?
由于针对影响特定产品的漏洞的修补程序的合并方式,安全更新 3161561 也在针对 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的受支持版本的 MS16-076 中进行了描述。由于公告按要修复的漏洞进行分类,而不是按发布的更新包进行分类,因此修复完全不同的漏洞的不同公告可以列出与提供各自修补程序的工具相同的更新包。这种情况在 Internet Explorer 或 Silverlight 等产品的累积更新中很常见,即单独的安全更新用于修复各个公告中的不同安全漏洞。

注意 用户无需安装多次随附多个公告的相同的安全更新。

漏洞信息

Windows SMB 服务器特权提升漏洞 - CVE-2016-3225

当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。

若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。此更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Windows SMB 服务器特权提升漏洞

CVE-2016-3225

### 缓解因素 以下[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在您遇到的情形中可能会有所帮助: - 若要利用此漏洞,攻击者必须拥有有效的登录凭据并能本地登录。 ### 变通办法 以下[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在您遇到的情形中可能会有所帮助: - **为 SMB 服务器启用身份验证扩展保护 (EPA)** - **对于运行 Windows Vista 和 Windows Server 2008 的客户** 必须同时在客户端和服务器计算机上安装更新 968389。若要下载此更新,请参阅 [Microsoft 知识库文章 968389](https://support.microsoft.com/zh-cn/kb/968389)。也必须同时在客户端和服务器计算机上安装更新 2345886。如果系统上尚未安装此更新,可以从 [Microsoft 更新目录](https://catalog.update.microsoft.com/v7/site/home.aspx)下载此更新。安装更新 2345886 之后,EPA 安全功能默认将关闭,因为它可能会导致某些应用程序兼容性问题。若要为 SMB 客户端和服务器启用 EPA,请参阅 [Microsoft 知识库文章 2345886](https://support.microsoft.com/zh-cn/kb/2345886) 的**参考**部分。 - **对于运行 Windows 7 和 Windows Server 2008 R2 的客户** 必须同时在客户端和服务器计算机上安装更新 2345886。如果系统上尚未安装此更新,可以从 [Microsoft 更新目录](https://catalog.update.microsoft.com/v7/site/home.aspx)下载此更新。安装此更新之后,EPA 安全功能默认将关闭,因为它可能会导致某些应用程序兼容性问题。若要为 SMB 客户端和服务器启用 EPA,请参阅[Microsoft 知识库文章 2345886](https://support.microsoft.com/zh-cn/kb/2345886) 的**参考**部分。请注意,本文中的说明同样适用于 Microsoft Windows 的后续版本。 - **对于运行 Windows 8 和更高版本的 Windows 的客户** EPA 安全功能内置在操作系统中,但默认为关闭状态,因为它可能会导致某些应用程序兼容性问题。若要为 SMB 客户端和服务器启用 EPA,请参阅[Microsoft 知识库文章 2345886](https://support.microsoft.com/zh-cn/kb/2345886) 的**参考**部分。请注意,本文中的说明同样适用于 Microsoft Windows 的后续版本。 安全更新部署 ------------ 有关安全更新部署信息,请参阅[此处](#kbarticle)引用的 Microsoft 知识库文章(在“执行摘要”中)。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)部分。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不提供任何种类的明示或默示担保,包括对适销性和特定用途适用性的担保。在任何情况下,Microsoft Corporation 或其供应商都不会对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2016 年 6 月 14 日):公告已发布。 - V1.1(2016 年 8 月 18 日):公告经过修订以更正“受影响的软件”表中 Windows 10 和 Windows 10 版本 1511 的更新替换参考。此仅为信息变更。 *页面生成时间:2016-08-18 14:40-07:00。*