MSRC ppDocument 模板
Microsoft 安全公告 MS15-121 - 重要
解决欺骗的 Schannel 安全更新 (3081320)
发布日期:2015 年 11 月 10 日 | 更新时间:2016 年 4 月 7 日
版本: 1.1
执行摘要
此安全更新程序解决了 Microsoft Windows 中的一个漏洞。如果攻击者在客户端和合法服务器之间执行中间人 (MiTM) 攻击,该漏洞可能会允许欺骗。
对于 Microsoft Windows 的所有受支持版本(Windows 10 除外),此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件部分。
通过添加扩展主密钥绑定支持到所有支持的传输层安全性 (TLS) 版本中,此安全更新程序消除了该漏洞。有关该漏洞的详细信息,请参阅漏洞信息一节。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3081320。
受影响的软件
以下软件版本都受到影响。未列出的版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期。
| **操作系统** | **最大安全影响** | **综合严重等级** | **替代的更新**\* |
| **Windows Vista** | |||
| [Windows Vista Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49585) (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49566) (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| **Windows Server 2008** | |||
| [Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49563) (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| [Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49577) (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| [Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=3f00fab6-0c5b-49bd-8323-4166aabf70eb) (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| **Windows 7** | |||
| [Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=49586)[1] (3081320) | 欺骗 | 重要提示 | [MS15-076](https://technet.microsoft.com/zh-cn/library/security/ms15-076) 中的 3067505 |
| [Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=49557)[1] (3081320) | 欺骗 | 重要提示 | [MS15-076](https://technet.microsoft.com/zh-cn/library/security/ms15-076) 中的 3067505 |
| **Windows Server 2008 R2** | |||
| [Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=49587)[1] (3081320) | 欺骗 | 重要提示 | [MS15-076](https://technet.microsoft.com/zh-cn/library/security/ms15-076) 中的 3067505 |
| [Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=374e3075-c84d-4634-b7d2-13912cbf56a9)[1] (3081320) | 欺骗 | 重要提示 | [MS15-076](https://technet.microsoft.com/zh-cn/library/security/ms15-076) 中的 3067505 |
| **Windows 8 和 Windows 8.1** | |||
| [Windows 8(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=49580)[2] (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| [Windows 8(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=49589)[2] (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| [Windows 8.1(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=49594) (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| [Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=49570) (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| **Windows Server 2012 和 Windows Server 2012 R2** | |||
| [Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=49567)[2] (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| [Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49595) (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| **Windows RT 和 Windows RT 8.1** | |||
| Windows RT[3] (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| Windows RT 8.1[3] (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| **服务器核心安装选项** | |||
| [Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49563)(服务器核心安装) (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| [Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49577)(服务器核心安装) (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| [Windows Server 2008 R2(基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=49587)(服务器核心安装)[1] (3081320) | 欺骗 | 重要提示 | [MS15-076](https://technet.microsoft.com/zh-cn/library/security/ms15-076) 中的 3067505 |
| [Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=49567)(服务器核心安装)[2] (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
| [Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=49595)(服务器核心安装) (3081320) | 欺骗 | 重要提示 | [MS15-055](https://technet.microsoft.com/zh-cn/library/security/ms15-055) 中的 3061518 |
[1]请注意,MS15-115 中的更新 3101746 和 MS15-122 中的更新 3101246 与此公告 MS15-121 中的更新 3081320 同时发布。希望在 Windows 7 Service Pack 1 或 Windows Server 2008 R2 Service Pack 1 上手动安装所有三个更新的客户需按以下顺序安装更新:首先安装 3101246,然后安装 3081320,最后安装 3101746(对于启用自动更新的客户,会自动考虑此注意事项)。或者,客户可以仅安装 3101746,其中包含 3101246 和 3081320 的更新。有关详细信息,请参阅 Microsoft 知识库文章 3105256 的“已知问题”部分。
[2]请注意,MS15-115 中的更新 3101746 和 MS15-122 中的更新 3101246 与此公告 MS15-121 中的更新 3081320 同时发布。希望在 Windows 8 或 Windows Server 2012 上手动安装这三个更新的客户需按以下顺序安装更新:首先安装 3101246,然后安装 3101746,最后安装 3081320(对于启用自动更新的客户,会自动考虑此注意事项)。或者,客户可以仅安装 3081320,其中包含 3101246 和 3101746 的更新。有关详细信息,请参阅 Microsoft 知识库文章 3105256 的“已知问题”部分。
[3]此更新仅通过 Windows 更新提供。
*在取代的更新链中,“替代的更新”列仅显示最新的更新。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看更新详细信息(替代的更新信息位于“程序包详细信息”选项卡)。
严重等级和漏洞标识符
以下严重等级假设漏洞的可能的最大影响。有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 11 月份公告摘要中的利用指数。
| **按受影响软件列出的漏洞严重等级和最大安全影响** | ||
| **受影响的软件** | [**Schannel TLS 三次握手漏洞 - CVE-2015-6112**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6112) | **综合严重等级** |
| **Windows Vista** | ||
| Windows Vista Service Pack 2 (3081320) | **重要** 欺骗 | **重要提示** |
| Windows Vista x64 Edition Service Pack 2 (3081320) | **重要** 欺骗 | **重要提示** |
| **Windows Server 2008** | ||
| Windows Server 2008(用于 32 位系统)Service Pack 2 (3081320) | **重要** 欺骗 | **重要提示** |
| Windows Server 2008(用于基于 x64 的系统)Service Pack 2 (3081320) | **重要** 欺骗 | **重要提示** |
| Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 (3081320) | **重要** 欺骗 | **重要提示** |
| **Windows 7** | ||
| Windows 7(用于 32 位系统)Service Pack 1 (3081320) | **重要** 欺骗 | **重要提示** |
| Windows 7(用于基于 x64 的系统)Service Pack 1 (3081320) | **重要** 欺骗 | **重要提示** |
| **Windows Server 2008 R2** | ||
| Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 (3081320) | **重要** 欺骗 | **重要提示** |
| Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 (3081320) | **重要** 欺骗 | **重要提示** |
| **Windows 8 和 Windows 8.1** | ||
| Windows 8(用于 32 位系统) (3081320) | **重要** 欺骗 | **重要提示** |
| Windows 8(用于基于 x64 的系统) (3081320) | **重要** 欺骗 | **重要提示** |
| Windows 8.1(用于 32 位系统) (3081320) | **重要** 欺骗 | **重要提示** |
| Windows 8.1(用于基于 x64 的系统) (3081320) | **重要** 欺骗 | **重要提示** |
| **Windows Server 2012 和 Windows Server 2012 R2** | ||
| Windows Server 2012 (3081320) | **重要** 欺骗 | **重要提示** |
| Windows Server 2012 R2 (3081320) | **重要** 欺骗 | **重要提示** |
| **Windows RT 和 Windows RT 8.1** | ||
| Windows RT (3081320) | **重要** 欺骗 | **重要提示** |
| Windows RT 8.1 (3081320) | **重要** 欺骗 | **重要提示** |
| **服务器核心安装选项** | ||
| Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) (3081320) | **重要** 欺骗 | **重要提示** |
| Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) (3081320) | **重要** 欺骗 | **重要提示** |
| Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) (3081320) | **重要** 欺骗 | **重要提示** |
| Windows Server 2012(服务器核心安装) (3081320) | **重要** 欺骗 | **重要提示** |
| Windows Server 2012 R2(服务器核心安装) (3081320) | **重要** 欺骗 | **重要提示** |
漏洞信息
Schannel TLS 三次握手漏洞 - CVE-2015-6112
所有 TLS 协议的支持版本中的缺陷导致 Microsoft Windows 存在欺骗漏洞。成功利用此漏洞的攻击者可能在任何服务器上使用相同凭据模拟受害者,这些凭据在发起攻击时被用于在客户端和服务器之间。
要利用此漏洞,攻击者首先需要在客户端和合法服务器之间执行中间人 (MiTM) 攻击。通过添加扩展主机密钥绑定支持到所有支持的 TLS 版本中,此更新消除了该漏洞。
此漏洞已公开披露。并分配有常见漏洞和披露号码 CVE-2015-6112。当此安全公告最初发布时,Microsoft 尚未收到关于尝试利用此漏洞进行攻击的报告。
缓解因素
Microsoft 并未发现此漏洞的任何缓解因素。
变通办法
Microsoft 并未发现此漏洞的任何变通办法。
安全更新程序部署
有关安全更新程序部署的信息,请参阅此处引用的 Microsoft 知识库文章(在“执行摘要”中)。
鸣谢
Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅鸣谢部分。
免责声明
Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。
修订版本
- V1.0(2015 年 11 月 10 日):公告已发布。
- V1.1(2016 年 4 月 7 日):更新了受影响的软件表后面的脚注,进一步阐明了 MS15-115 中的安全更新程序 3101746、MS15-121 中的 3081320 和 MS15-122 中的 3101246 的安装顺序。此仅为信息变更。已成功安装此更新程序的客户无需采取任何措施。
页面生成时间:2016-04-07 10:16-07:00。