MSRC ppDocument 模板

Microsoft 安全公告 MS15-135 - 重要

用于解决特权提升的 Windows 内核模式驱动程序安全更新 (3119075)

发布日期: 2015 年 12 月 8 日

版本: 1.0

执行摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 这些漏洞在攻击者登录目标系统并运行经特殊设计的应用程序时允许特权提升。

对于 Microsoft Windows 的受支持版本,此安全更新的等级为“重要”。 有关详细信息,请参阅“受影响的软件”部分。

该更新通过更正 Windows 内核和 Windows 字体驱动程序处理内存中对象的方式来解决漏洞。 有关该漏洞的详细信息,请参阅“漏洞信息”一节。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3119075

受影响的软件和漏洞严重等级

以下软件版本都受到影响。 未列出的版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。 有关在安全公告发布 30 天内漏洞利用的严重等级和安全影响的可能性的信息,请参阅 12 月份公告摘要中的利用指数。

**按受影响软件列出的漏洞严重等级和最大安全影响**
**操作系统** [**Windows 核心内存特权提升漏洞 - CVE-2015-6171**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6171) [**Windows 核心内存特权提升漏洞 - CVE-2015-6173**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6173) [**Windows 核心内存特权提升漏洞 - CVE-2015-6174**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6174) [**Windows 核心内存特权提升漏洞 - CVE-2015-6175**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6175) **替代的更新**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=8623fc3a-3d15-4063-a9e9-9f5545aba775) (3109094) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=350ca486-0a41-4052-8262-954688ce6547) (3109094) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=417669f9-7396-4f8f-ae74-810891678488) (3109094) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=c633d435-83b9-492a-a53f-c62003c3fca8) (3109094) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=4349ae3f-c177-4b7a-8db8-09da103bf657) (3109094) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=66d9e66c-1698-4915-a1ac-cb5ce247a93a) (3109094) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=5e494723-75d9-4245-8895-3fd5be147cf4) (3109094) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=53b5d13d-0353-461e-9101-bf026f57c473) (3109094) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=8b7d120e-9e21-4ebe-8b09-baa99b1268ad) (3109094) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows 8 和 Windows 8.1**
[Windows 8(用于 32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=1d500d29-ac20-4b0f-a274-7cf2d5b6fc97) (3109094) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows 8(用于基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=78b9dba3-b147-4dc6-bccf-6772abdc4500) (3109094) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/download/details.aspx?familyid=bfa33fb4-f35e-456f-a620-a5b76986a4a6) (3109094) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/download/details.aspx?familyid=ce9709ca-0a92-45c9-b460-7b09f9c68289) (3109094) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=5d30456f-d1a4-494d-b35c-64eb2466a314) (3109094) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=b01743e5-111e-428f-b414-8ac9c29fd7b5) (3109094) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows RT 和 Windows RT 8.1**
Windows RT[1] (3109094) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
Windows RT 8.1[1] (3109094) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3116869)[2] (3116869) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 **重要** 特权提升 [3105213](https://support.microsoft.com/zh-cn/kb/3105213)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3116869)[2] (3116869) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 **重要** 特权提升 [3105213](https://support.microsoft.com/zh-cn/kb/3105213)
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3116900)[2] (3116900) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 不适用 [3105211](https://support.microsoft.com/zh-cn/kb/3105211)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3116900)[2] (3116900) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 不适用 [3105211](https://support.microsoft.com/zh-cn/kb/3105211)
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=417669f9-7396-4f8f-ae74-810891678488)(服务器核心安装) (3109094) **中等**  拒绝服务 **重要** 特权提升 **重要** 特权提升 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=c633d435-83b9-492a-a53f-c62003c3fca8)(服务器核心安装) (3109094) **中等**  拒绝服务 **重要** 特权提升 **重要** 特权提升 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=53b5d13d-0353-461e-9101-bf026f57c473)(服务器核心安装) (3109094) **中等**  拒绝服务 **重要** 特权提升 **重要** 特权提升 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=5d30456f-d1a4-494d-b35c-64eb2466a314)(服务器核心安装) (3109094) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=b01743e5-111e-428f-b414-8ac9c29fd7b5)(服务器核心安装) (3109094) **中等**  拒绝服务 **重要** 特权提升 **中等**  拒绝服务 不适用 [MS15-115](https://technet.microsoft.com/zh-cn/library/security/ms15-115) 中的 3097877

[1]此更新仅通过 Windows 更新提供。

[2] Windows 10 更新是累积的。 除了包含非安全更新外,其中还包括适用于本月安全发布附带的所有 Windows 10 影响的漏洞的全部安全修补程序。 此更新通过 Windows 更新目录提供。

注意 Windows Server Technical Preview 3 和 Windows Server Technical Preview 4 均会受到影响。 鼓励运行这些操作系统的客户应用此更新,此更新通过 Windows 更新提供。

*在取代的更新链中,“替代的更新”列仅显示最新的更新。 有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库编号,然后查看更新详细信息(替代的更新信息位于“程序包详细信息”选项卡)。

更新常见问题

为什么此公告列出的更新也出现在本月发布的其他公告中?
由于这些漏洞的修补程序方式会影响已合并的特定产品,所以此公告列出的更新也会出现在本月发布的其他公告中。 由于公告按要解决的漏洞进行分类,而不是要发布更新包进行分类,则不同公告(每个公告解决截然不同的漏洞)可以将相同的更新包列为提供其各自修补程序的手段。 通常诸如 Internet Explorer 或 Silverlight 等产品的累积更新就是这样,其中单个安全更新解决在不同公告中讨论的完全不同的安全漏洞。

请注意,多个公告附带的相同更新文件无需进行多次安装。

此更新是否包含其他任何与安全性相关的功能更改? 除了为本公告中所述漏洞列出的更改之外,此更新还包括一个纵深防御更新,可帮助改进安全相关功能。

漏洞信息

多个 Windows 核心内存特权提升漏洞

由于 Windows 内核处理内存中对象的方式导致存在多个特权提升漏洞。 成功利用这些漏洞的攻击者可以在内核模式下运行任意代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

要利用这些漏洞,攻击者必须先登录到系统。 然后,攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。 此安全更新通过更正 Windows 内核处理内存中对象的方式来修复这些漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Windows 核心内存特权提升漏洞

CVE-2015-6171

Windows 核心内存特权提升漏洞

CVE-2015-6173

Windows 核心内存特权提升漏洞

CVE-2015-6174

Windows 核心内存特权提升漏洞

CVE-2015-6175

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新部署信息,请参阅执行摘要中[此处](https://technet.microsoft.com/zh-CN/library////c(v=Security.10))引用的 Microsoft 知识库文章。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。 有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx)部分。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2015 年 12 月 8 日): 公告已发布。 *页面生成时间:2015-12-02 11:50-08:00。*