Microsoft Security Advisory 3108638
Update für Windows Hyper-V zur Behebung von CPU-Schwachstellen
Veröffentlicht: 10. November 2015
Version: 1.0
Kurzfassung
Microsoft kündigt die Verfügbarkeit eines Sicherheitsupdates für Windows Hyper-V an, um vor einer Denial-of-Service-Bedingung zu schützen, die mit bestimmten CPU-Chipsätzen (Central Processing Unit) ausgelöst werden kann. Obwohl sich die Schwäche im Chipsatz befindet, gibt Microsoft dieses Sicherheitsupdate aus, um Kunden zu schützen. Das Update verhindert, dass Gäste auf einem Hyper-V-System eine Schwäche in der CPU auslösen, mit der Anweisungen von einem Hyper-V-Gast die CPU des Hyper-V-Hosts in einen nicht reagierenden Zustand versetzt werden können, was zu einem Denial-of-Service-Zustand für die Gastbetriebssysteme führt, die auf dem betroffenen Host ausgeführt werden. Die erfolgreiche Ausnutzung der CPU-Schwäche erfordert Codeausführungsberechtigungen im Kernelmodus auf dem Gastbetriebssystem.
Das Update umgeht die CPU-Schwäche, indem verhindert wird, dass ein Gastbetriebssystem den nicht reagierenden Zustand in der CPU des Hostsystems auslöst.
Empfehlung Anweisungen zum Anwenden der Updates für bestimmte Versionen von Microsoft Windows finden Sie im Abschnitt "Vorgeschlagene Aktionen ".
Beratungsdetails
Sicherheitsrisikoverweise
| CVE-Verweise | CVE-2015-5307 \ CVE-2015-8104 |
|---|---|
| Microsoft Knowledge Base-Artikel | 3108638 |
| Öffentlich offengelegt | No |
| Aktiver Angriff | No |
Betroffene Software
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
| Betriebssystem | Auswirkungen auf die Sicherheit | Schweregradbewertung | Ersetzte Updates |
|---|---|---|---|
| Windows Server 2008 | |||
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3108604) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3108604) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows 8 und Windows 8.1 | |||
| Windows 8 für x64-basierte Systeme (nur Professional- und Enterprise-Editionen) (3108604) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows 8.1 für x64-basierte Systeme (nur Professional- und Enterprise-Editionen) (3108604) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2012 und Windows Server 2012 R2 | |||
| Windows Server 2012 (3108604) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2012 R2 (3108604) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows 10 | |||
| Windows 10 für x64-basierte Systeme[1](Ohne Home-Editionen) (3105213) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows 10 Version 1511 für x64-basierte Systeme[1](Ohne Home-Editionen) (3105211) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Server Core-Installationsoption | |||
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3108604) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3108604) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2012 (Server Core-Installation) (3108604) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2012 R2 (Server Core-Installation) (3108604) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
[1]Windows 10-Updates sind kumulativ. Zusätzlich zu nicht sicherheitsrelevanten Updates enthalten sie auch alle Sicherheitsupdates für alle windows 10-betroffenen Sicherheitsrisiken, die mit der monatlichen Sicherheitsversion bereitgestellt werden. Die Updates sind über den Microsoft Update-Katalog verfügbar.
Hinweis: Windows Server Technical Preview 3 ist betroffen. Kunden, die dieses Betriebssystem ausführen, werden aufgefordert, das Update anzuwenden, das über Windows Update verfügbar ist.
Häufig gestellte Fragen zu Beratungen
Was ist der Umfang der Beratung? Dieser Hinweis dient dazu, Kunden über ein verfügbares Sicherheitsupdate für Windows Hyper-V zu benachrichtigen, um vor einem Denial of Service-Zustand zu schützen, der mit bestimmten CPU-Chipsätzen ausgelöst werden kann.
Was geschieht mit dem Update?
Das Sicherheitsupdate umgeht die CPU-Schwäche, indem verhindert wird, dass ein Gastbetriebssystem einen nicht reagierenden Zustand in der CPU auslöst.
Vorgeschlagene Aktionen
Anwenden des Updates für Ihre Version von Microsoft Windows
Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da die Updates automatisch heruntergeladen und installiert werden. Kunden, die keine automatische Aktualisierung aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 3097966.
Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die die Updates manuell installieren möchten, empfiehlt Microsoft, das Update sofort mithilfe der Updateverwaltungssoftware anzuwenden oder nach Updates mithilfe des Microsoft Update-Diensts zu suchen. Weitere Informationen zum manuellen Anwenden der Updates finden Sie im Microsoft Knowledge Base-Artikel 3108638.
Weitere vorgeschlagene Aktionen
Schützen Ihres PCs
Wir ermutigen Kunden weiterhin, unseren Richtlinien zum Schutz Ihres Computers zu folgen, eine Firewall zu aktivieren, Softwareupdates zu erhalten und Antivirensoftware zu installieren. Weitere Informationen finden Sie unter Microsoft Tresor ty & Security Center.
Aktualisieren der Microsoft-Software
Benutzer, die Microsoft-Software ausführen, sollten die neuesten Microsoft-Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Computer so geschützt wie möglich sind. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie Microsoft Update, scannen Sie Ihren Computer auf verfügbare Updates, und installieren Sie alle updates mit hoher Priorität, die Ihnen angeboten werden. Wenn Sie die automatische Aktualisierung aktiviert und für die Bereitstellung von Updates für Microsoft-Produkte konfiguriert haben, werden die Updates an Sie übermittelt, wenn sie veröffentlicht werden, aber Sie sollten überprüfen, ob sie installiert sind.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel 3108638.
Sonstige Informationen
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (10. November 2015): Empfehlung veröffentlicht.
Seite generiert 2015-11-09 13:45-08:00.