Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обновление безопасности для виртуального безопасного режима (3155451)
Опубликовано: 10 мая 2016 г.
Версия: 1.0
Краткий обзор
Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость может позволить обходу функций безопасности, если злоумышленник запускает специально созданное приложение для обхода защиты целостности кода в Windows.
Это обновление системы безопасности оценивается как важно для всех поддерживаемых выпусков Microsoft Windows 10. Дополнительные сведения см. в разделе "Затронутая программа ".
Обновление безопасности устраняет уязвимость, исправляя поведение функции безопасности, чтобы исключить неправильную маркировку страниц RWX в HVCI. Дополнительные сведения об уязвимости см. в разделе "Сведения об уязвимостях".
Дополнительные сведения об этом документе см . в статье базы знаний Майкрософт 3155451.
Оценки серьезности уязвимостей и программного обеспечения
Затронуты следующие версии программного обеспечения или выпуски. Версии или выпуски, не перечисленные в списке, были в прошлом жизненном цикле поддержки или не затронуты. Сведения о жизненном цикле поддержки для версии или выпуска программного обеспечения см. в разделе служба поддержки Майкрософт Жизненный цикл.
Оценки серьезности, указанные для каждого затронутого программного обеспечения, предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости по отношению к его оценке серьезности и влиянию на безопасность, см. в сводке по индексу эксплойтации в майских бюллетенях.
| Операционная система | Обход компонента безопасности целостности кода гипервизора — CVE-2016-0181 | Обновления заменено* |
|---|---|---|
| Windows 10 для 32-разрядных систем[1]\ (3156387) | Важно\ Обход компонента безопасности | 3147461 |
| Windows 10 для систем на основе x64[1]\ (3156387) | Важно\ Обход компонента безопасности | 3147461 |
| Windows 10 версии 1511 для 32-разрядных систем[1]\ (3156421) | Важно\ Обход компонента безопасности | 3147458 |
| Windows 10 версии 1511 для систем на основе x64[1]\ (3156421) | Важно\ Обход компонента безопасности | 3147458 |
[1]Обновления Windows 10 являются накопительными. Ежемесячный выпуск системы безопасности включает все исправления безопасности для уязвимостей, влияющих на Windows 10, помимо обновлений, не относящихся к безопасности. Обновления доступны через каталог Центра обновления Майкрософт.
*Столбец Обновления "Заменено" отображает только последнее обновление в любой цепочке замененных обновлений. Полный список обновлений, замененных, перейдите в каталог Центра обновления Майкрософт, найдите номер обновления КБ, а затем просмотрите сведения об обновлении (на вкладке "Сведения о пакете" указаны обновления).
Обратите внимание, что windows Server 2016 Technical Preview 5 затронут. Клиентам, работающим с этой операционной системой, рекомендуется применить обновление, которое доступно через Обновл. Windows.
Сведения об уязвимостях
Обход компонента безопасности целостности кода гипервизора — CVE-2016-0181
Уязвимость обхода функции безопасности существует, если Windows неправильно позволяет помечать определенные страницы режима ядра как чтение, запись, выполнение (RWX) даже с включенной целостностью кода гипервизора (HVCI).
Чтобы воспользоваться этой уязвимостью, злоумышленник может запустить специально созданное приложение для обхода защиты целостности кода в Windows. Обновление безопасности устраняет уязвимость, исправляя поведение функции безопасности, чтобы исключить неправильную маркировку страниц RWX в HVCI.
В следующей таблице содержится ссылка на стандартную запись для каждой уязвимости в списке распространенных уязвимостей и уязвимостей:
| Заголовок уязвимости | Номер CVE | Опубликованную | Использованы |
|---|---|---|---|
| Обход компонента безопасности целостности кода гипервизора | CVE-2016-0181 | No | No |
Смягчающие факторы
Корпорация Майкрософт не определила какие-либо факторы устранения этой уязвимости.
Методы обхода проблемы
Корпорация Майкрософт не определила обходные пути для этой уязвимости .
Развертывание обновлений безопасности
Сведения о развертывании обновлений безопасности см. в статье базы знаний Майкрософт, на которую ссылается сводка по исполнительному руководству.
Благодарности
Корпорация Майкрософт признает усилия тех, кто в сообществе безопасности помогает нам защитить клиентов с помощью скоординированного раскрытия уязвимостей. Дополнительные сведения см . в подтверждениях .
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (10 мая 2016 г.): бюллетень опубликован.
Страница создана 2016-06-16 13:38-07:00.