Microsoft 安全公告 MS16-075 - 重要
Windows SMB 服务器安全更新 (3164038)
发布时间:2016 年 6 月 14 日 | 更新时间:2016 年 8 月 18 日
版本: 1.1
执行摘要
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录系统并运行经特殊设计的应用程序,则该漏洞可能允许提升特权。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。
此安全更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。有关该漏洞的详细信息,请参阅“漏洞信息”部分。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3164038。
受影响的软件和漏洞严重等级
以下软件版本都受到影响。未列出的版本要么是支持生命周期已结束,要么是不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期。
以下严重等级假设漏洞可能造成最大影响。若要了解在此安全公告发布 30 天内漏洞遭到利用的可能性(针对严重等级和安全影响),请参阅 6 月公告摘要中的利用指数。
**操作系统** | [**Windows SMB 服务器特权提升漏洞 - CVE-2016-3225**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3225) | **替代的更新**\* |
**Windows Vista** | ||
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=b4db47e0-9408-4cbe-8d46-e5d382167910&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918 |
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=e42bd0f5-6cdb-4fe0-ab77-3d9074d62563&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918 |
**Windows Server 2008** | ||
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=0f976715-2ccd-4b68-8735-bc0f783a6a26&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918 |
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=609f9342-af11-4178-9c03-bf5cdce2b12d&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918 |
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=db6cf8e6-34a6-4072-815b-1293e0ac0651&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918 |
**Windows 7** | ||
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=3d9cd2b7-7d3f-4ef7-a999-a5c15e157f59&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246 |
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=d6b2d554-eca6-460a-ba01-af6c207cdd38&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246 |
**Windows Server 2008 R2** | ||
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=3480b377-3af1-4a32-9633-5b4aa190cf3f&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246 |
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=f8cadd40-123b-4a55-8b15-0f67cdec7a1b&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246 |
**Windows 8.1** | ||
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=1c588414-03fb-482a-92ab-13d51fc56068&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) 中的 3050514 |
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=6dd403dd-705a-4c84-942f-063737b6de31&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) 中的 3050514 |
**Windows Server 2012 和 Windows Server 2012 R2** | ||
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=9d865d51-86dc-4c1f-8b7a-fa699f8329de&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246 |
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=ea6961c2-461f-414d-b4a5-16c9f1595dba&displaylang=zh-cn) (3161561) | **重要** 特权提升 | [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) 中的 3050514 |
**Windows RT 8.1** | ||
Windows RT 8.1[1] (3161561) | **重要** 特权提升 | [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) 中的 3050514 |
**Windows 10** | ||
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3163017)[2] (3163017) | **重要** 特权提升 | [3156387](https://support.microsoft.com/zh-cn/kb/3156387) |
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3163017)[2] (3163017) | **重要** 特权提升 | [3156387](https://support.microsoft.com/zh-cn/kb/3156387) |
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3163018)[2] (3163018) | **重要** 特权提升 | [3156421](https://support.microsoft.com/zh-cn/kb/3156421) |
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3163018)[2] (3163018) | **重要** 特权提升 | [3156421](https://support.microsoft.com/zh-cn/kb/3156421) |
**服务器核心安装选项** | ||
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=0f976715-2ccd-4b68-8735-bc0f783a6a26&displaylang=zh-cn)(服务器核心安装) (3161561) | **重要** 特权提升 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918 |
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=609f9342-af11-4178-9c03-bf5cdce2b12d&displaylang=zh-cn)(服务器核心安装) (3161561) | **重要** 特权提升 | [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918 |
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=3480b377-3af1-4a32-9633-5b4aa190cf3f&displaylang=zh-cn)(服务器核心安装) (3161561) | **重要** 特权提升 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246 |
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=9d865d51-86dc-4c1f-8b7a-fa699f8329de&displaylang=zh-cn)(服务器核心安装) (3161561) | **重要** 特权提升 | [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246 |
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=ea6961c2-461f-414d-b4a5-16c9f1595dba&displaylang=zh-cn)(服务器核心安装) (3161561) | **重要** 特权提升 | [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) 中的 3050514 |
[1]此更新仅通过 Windows 更新提供。
[2]Windows 10 更新程序是累积更新。除了非安全更新之外,每月安全发布还包括针对影响 Windows 10 的漏洞的所有安全修补程序。您可以通过 Windows 更新目录获取此更新程序。
注意 Windows Server Technical Preview 5 受到影响。我们建议运行此操作系统的客户应用此更新程序(可通过 Windows 更新获取此更新程序)。
*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。
更新程序 FAQ
为什么本公告中的安全更新 3161561 也在 MS16-076 中进行了描述?
由于针对影响特定产品的漏洞的修补程序的合并方式,安全更新 3161561 也在针对 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的受支持版本的 MS16-076 中进行了描述。由于公告按要修复的漏洞进行分类,而不是按发布的更新包进行分类,因此修复完全不同的漏洞的不同公告可以列出与提供各自修补程序的工具相同的更新包。这种情况在 Internet Explorer 或 Silverlight 等产品的累积更新中很常见,即单独的安全更新用于修复各个公告中的不同安全漏洞。
注意 用户无需安装多次随附多个公告的相同的安全更新。
漏洞信息
Windows SMB 服务器特权提升漏洞 - CVE-2016-3225
当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。
若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。此更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。
下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:
漏洞标题 |
CVE 编号 |
公开披露 |
已被利用 |
Windows SMB 服务器特权提升漏洞 |
是 |
否 |