Microsoft 安全公告 MS15-073 - 重要

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3070102)

发布日期:2015 年 7 月 14 日

版本: 1.0

执行摘要

此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,此漏洞可能允许特权提升。

对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。有关详细信息,请参阅“受影响的软件”部分。

此安全更新通过更正 Windows 内核模式驱动程序处理内存对象的方式来修复漏洞。有关这些漏洞的详细信息,请参阅“漏洞信息”一节。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3070102

受影响的软件

以下软件版本都受到影响。未列出的版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

**操作系统** **最大安全影响** **综合严重等级** **替代的更新**\*
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=47926) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=47784) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Server 2003 SP2(用于基于 Itanium 的系统)](https://www.microsoft.com/download/details.aspx?familyid=84b4217a-2bf1-4196-9e4c-5d7a83a6dfc3) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Server 2003 R2 Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=47926) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Server 2003 R2 x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=47784) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=47834) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=47891) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=47831) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=47935) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=bcdb9252-2c16-4d97-92fb-a9851618dcf4) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=47792) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=47952) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=47918) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=8c694340-fdd1-4b88-8b4a-0a2598e69387) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
**Windows 8 和 Windows 8.1**
[Windows 8(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=47975) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows 8(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=47983) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=47816) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=47969) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=47832) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=47836) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
Windows RT 8.1[1] (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=47831)(服务器核心安装) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=47935)(服务器核心安装) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=47918)(服务器核心安装) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=47832)(服务器核心安装) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=47836)(服务器核心安装) (3070102) 特权提升 重要 [MS15-061](https://technet.microsoft.com/zh-cn/library/security/ms15-061) 中的 3057839

[1]此更新仅通过 Windows 更新提供。

*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看刻度更新详细信息(替代的更新信息位于“程序包详细信息”选项卡)。

严重性级别和漏洞标识符

以下严重等级假设漏洞的可能的最大影响。有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 7 月份公告摘要中的利用指数。

**按受影响软件列出的漏洞严重性级别和最大安全影响**
**受影响的软件** [**Win32k 特权提升漏洞 - CVE-2015-2363**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2363) [**Win32k 特权提升漏洞 - CVE-2015-2365**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2365) [**Win32k 特权提升漏洞 - CVE-2015-2366**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2366) [**Win32k 信息泄漏漏洞 - CVE-2015-2367**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2367) [**Win32k 信息泄漏漏洞 - CVE-2015-2381**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2381) [**Win32k 信息泄漏漏洞 - CVE-2015-2382**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2382) **综合严重等级**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (3070102) **重要**  特权提升 **重要**  特权提升 不适用 **重要**  信息泄漏 不适用 不适用 **重要**
Windows Server 2003 x64 Edition Service Pack 2 (3070102) **重要**  特权提升 **重要**  特权提升 不适用 **重要**  信息泄漏 不适用 不适用 **重要**
Windows Server 2003 SP2(用于基于 Itanium 的系统) (3070102) **重要**  特权提升 **重要**  特权提升 不适用 **重要**  信息泄漏 不适用 不适用 **重要**
Windows Server 2003 R2 Service Pack 2 (3070102) **重要**  特权提升 **重要**  特权提升 不适用 **重要**  信息泄漏 不适用 不适用 **重要**
Windows Server 2003 R2 x64 Edition Service Pack 2 (3070102) **重要**  特权提升 **重要**  特权提升 不适用 **重要**  信息泄漏 不适用 不适用 **重要**
**Windows Vista**
Windows Vista Service Pack 2 (3070102) **重要**  特权提升 **重要**  特权提升 不适用 **重要**  信息泄漏 不适用 不适用 **重要**
Windows Vista x64 Edition Service Pack 2 (3070102) **重要**  特权提升 **重要**  特权提升 不适用 **重要**  信息泄漏 不适用 不适用 **重要**
**Windows Server 2008**
Windows Server 2008(用于 32 位系统)Service Pack 2 (3070102) **重要**  特权提升 **重要**  特权提升 不适用 **重要**  信息泄漏 不适用 不适用 **重要**
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 (3070102) **重要**  特权提升 **重要**  特权提升 不适用 **重要**  信息泄漏 不适用 不适用 **重要**
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 (3070102) **重要**  特权提升 **重要**  特权提升 不适用 **重要**  信息泄漏 不适用 不适用 **重要**
**Windows 7**
Windows 7(用于 32 位系统)Service Pack 1 (3070102) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 不适用 不适用 **重要**
Windows 7(用于基于 x64 的系统)Service Pack 1 (3070102) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 不适用 不适用 **重要**
**Windows Server 2008 R2**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 (3070102) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 不适用 不适用 **重要**
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 (3070102) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 不适用 不适用 **重要**
**Windows 8 和 Windows 8.1**
Windows 8(用于 32 位系统) (3070102) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 **重要**  信息泄漏 **重要**  信息泄漏 **重要**
Windows 8(用于基于 x64 的系统) (3070102) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 **重要**  信息泄漏 **重要**  信息泄漏 **重要**
Windows 8.1(用于 32 位系统) (3070102) 不适用 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 **重要**  信息泄漏 **重要**  信息泄漏 **重要**
Windows 8.1(用于基于 x64 的系统) (3070102) 不适用 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 **重要**  信息泄漏 **重要**  信息泄漏 **重要**
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 (3070102) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 **重要**  信息泄漏 **重要**  信息泄漏 **重要**
Windows Server 2012 R2 (3070102) 不适用 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 **重要**  信息泄漏 **重要**  信息泄漏 **重要**
**Windows RT 和 Windows RT 8.1**
Windows RT (3070102) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 **重要**  信息泄漏 **重要**  信息泄漏 **重要**
Windows RT 8.1 (3070102) 不适用 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 **重要**  信息泄漏 **重要**  信息泄漏 **重要**
**服务器核心安装选项**
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) (3070102) **重要**  特权提升 **重要**  特权提升 不适用 **重要**  信息泄漏 不适用 不适用 **重要**
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) (3070102) **重要**  特权提升 **重要**  特权提升 不适用 **重要**  信息泄漏 不适用 不适用 **重要**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) (3070102) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 不适用 不适用 **重要**
Windows Server 2012(服务器核心安装) (3070102) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 **重要**  信息泄漏 **重要**  信息泄漏 **重要**
Windows Server 2012 R2(服务器核心安装) (3070102) 不适用 **重要**  特权提升 **重要**  特权提升 **重要**  信息泄漏 **重要**  信息泄漏 **重要**  信息泄漏 **重要**

漏洞信息

Win32k 特权提升漏洞 - CVE-2015-2363

由于 Windows 内核模式驱动程序处理内存对象的方式而存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。要利用此漏洞,攻击者必须先登录到系统。然后,攻击者可以运行一个为利用此漏洞而特制的应用程序,从而完全控制受影响的系统。

该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 未找到适合此漏洞的任何变通方法

Win32k 特权提升漏洞 - CVE-2015-2365

由于 Windows 内核模式驱动程序处理内存对象的方式而存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。要利用此漏洞,攻击者必须先登录到系统。然后,攻击者可以运行一个为利用此漏洞而特制的应用程序,从而完全控制受影响的系统。

该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 未找到适合此漏洞的任何变通方法

Win32k 特权提升漏洞 - CVE-2015-2366

由于 Windows 内核模式驱动程序处理内存对象的方式而存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。要利用此漏洞,攻击者必须先登录到系统。然后,攻击者可以运行一个为利用此漏洞而特制的应用程序,从而完全控制受影响的系统。

该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 未找到适合此漏洞的任何变通方法

Win32k 信息泄漏漏洞 - CVE-2015-2367

如果 Windows 内核模式驱动程序不正确地处理内存中某些非初始化的值,则存在一个信息泄漏漏洞。成功利用此漏洞的攻击者可以泄漏内存地址或其他敏感内核信息,然后使用这些信息进一步攻击系统。

该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 未找到适合此漏洞的任何变通方法

Win32k 信息泄漏漏洞 - CVE-2015-2381

在可以允许将内核内存内容泄漏给攻击者的 Windows 内核模式驱动程序中,存在信息泄漏漏洞。当函数调用期间 Windows 内核模式驱动程序泄漏私有地址信息时会导致此漏洞。

攻击者可能使用该信息泄漏漏洞获取有关系统的信息,然后结合其他攻击手段来破坏该系统。信息泄漏漏洞自身不允许执行任意代码。然而,攻击者可以结合其他漏洞使用此漏洞绕过地址空间布局随机化 (ASLR)等安全功能。此更新通过更正内核模式驱动程序处理内存对象的方式来修复该漏洞。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。在发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 未找到适合此漏洞的任何变通方法

Win32k 信息泄漏漏洞 - CVE-2015-2382

在可以允许将内核内存内容泄漏给攻击者的 Windows 内核模式驱动程序中,存在信息泄漏漏洞。当函数调用期间 Windows 内核模式驱动程序泄漏私有地址信息时会导致此漏洞。

攻击者可能使用该信息泄漏漏洞获取有关系统的信息,然后结合其他攻击手段来破坏该系统。信息泄漏漏洞自身不允许执行任意代码。然而,攻击者可以结合其他漏洞使用此漏洞绕过地址空间布局随机化 (ASLR)等安全功能。此更新通过更正内核模式驱动程序处理内存对象的方式来修复该漏洞。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。在发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 未找到适合此漏洞的任何变通方法

安全更新部署

有关安全更新部署信息,请参阅执行摘要中此处引用的 Microsoft 知识库文章。

鸣谢

Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅鸣谢

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2015 年 7 月 14 日):公告已发布。

页面生成时间:2015-07-15 10:00Z-07:00。