MSRC ppDocument 模板

Microsoft 安全公告 MS16-062 - 重要

Windows 内核模式驱动程序的安全更新程序 (3158222)

发布日期:2016 年 5 月 10 日

版本: 1.0

执行摘要

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录受影响的系统并运行经特殊设计的应用程序,最严重的漏洞可能允许特权提升。

对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。有关详细信息,请参阅受影响的软件部分。

此安全更新程序通过更正以下内容来修复这些漏洞:

  • Windows 内核模式驱动程序处理内存中对象的方式。
  • Windows 内核处理内存地址的方式。
  • Microsoft DirectX 图形内核子系统 (dxgkrnl.sys) 处理某些调用和转义以排除不正确的内存映射并阻止来自用户模式的意外提升的方式。

有关这些漏洞的详细信息,请参阅漏洞信息部分。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3158222

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本要么是支持生命周期已结束,要么是不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

以下严重等级假设漏洞可能造成最大影响。有关此安全公告发布 30 天内,漏洞利用的严重等级和安全影响的可能性的信息,请参阅 5 月份公告摘要中的利用指数。

**受影响的软件** [**Win32k 特权提升漏洞 - CVE-2016-0171**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0171) [**Win32k 特权提升漏洞 - CVE-2016-0173**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0173) [**Win32k 特权提升漏洞 - CVE-2016-0174**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0174) [**Win32k 信息泄漏漏洞 - CVE-2016-0175**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0175) [**Microsoft DirectX 图形内核子系统特权提升漏洞 - CVE-2016-0176**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0176) [**Win32k 特权提升漏洞 - CVE-2016-0196**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0196) [**Microsoft DirectX 图形内核子系统特权提升漏洞 - CVE-2016-0197**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0197) **替代的更新程序**
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=b4918ad8-2f4b-4519-ba62-80bd48986d7f) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows Vista Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=4cb7490d-3dab-414d-b8ed-e25fbf2cc3ea) (3156017) 不适用 不适用 不适用 不适用 不适用 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=5b32af33-d168-4b63-b35b-6b0d5a52562f) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=fa65c94b-11a3-4372-9e74-8ca1cf9e3b64) (3156017) 不适用 不适用 不适用 不适用 不适用 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=d9f74705-d48f-440b-96c1-d2618d1cc530) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=cb8c7c7e-fa45-4c2f-bc9a-675e9f1a2815) (3156017) 不适用 不适用 不适用 不适用 不适用 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=e564396a-0df9-4677-8687-6a93acd17026) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=d275da42-c44f-4058-9f82-5fe0bee38438) (3156017) 不适用 不适用 不适用 不适用 不适用 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=90bba387-4e29-4c7a-b32f-5b31256d7287) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=c5fcabbd-2176-416a-a2b7-efdeb94c7b6d) (3156017) 不适用 不适用 不适用 不适用 不适用 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=ae0c2184-6d16-4e43-8d56-7a8c32f9156e) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=dde0692a-c579-4f57-928d-0d7999b80926) (3156017) 不适用 不适用 不适用 不适用 **重要** 特权提升 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=662a0984-d4fc-45f9-8b32-99952ae259d2) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=70e685a3-5639-495f-ba47-9e01bee7aea5) (3156017) 不适用 不适用 不适用 不适用 **重要** 特权提升 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=d0dc1ef7-d09e-4936-bfdb-f043818b0231) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=20bcb93a-90ac-4bfe-917f-7a2c7deec755) (3156017) 不适用 不适用 不适用 不适用 **重要** 特权提升 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=cda09e12-3592-4fda-988a-d2db9e5271ca) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=3f52800b-74ea-4208-a780-95065b8dface) (3156017) 不适用 不适用 不适用 不适用 **重要** 特权提升 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
**Windows 8.1**
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/downloads/details.aspx?familyid=3c8098f4-cc5f-4fc8-bc50-dfbae0ec3630) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-039](https://technet.microsoft.com/zh-cn/library/security/ms16-039) 中的 3145739
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/downloads/details.aspx?familyid=de24c56f-a06f-4215-8374-08b55cb426be) (3156017) 不适用 不适用 不适用 不适用 **重要** 特权提升 不适用 **重要** 特权提升
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/downloads/details.aspx?familyid=25ffb6db-38e9-4f04-aac1-8eafd997704b) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-039](https://technet.microsoft.com/zh-cn/library/security/ms16-039) 中的 3145739
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/downloads/details.aspx?familyid=98542b3d-86aa-4c87-8ed5-dc8e80f5537d) (3156017) 不适用 不适用 不适用 不适用 **重要** 特权提升 不适用 **重要** 特权提升
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/downloads/details.aspx?familyid=c09390c4-861d-4373-baae-472c16aefa17) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-039](https://technet.microsoft.com/zh-cn/library/security/ms16-039) 中的 3145739
[Windows Server 2012](https://www.microsoft.com/downloads/details.aspx?familyid=c1001d97-3ac9-45ea-9669-8d39d8eca6d3) (3156017) 不适用 不适用 不适用 不适用 **重要** 特权提升 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
[Windows Server 2012 R2](https://www.microsoft.com/downloads/details.aspx?familyid=d240e08b-3b08-42f6-bb08-0a64ae4f6be0) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-039](https://technet.microsoft.com/zh-cn/library/security/ms16-039) 中的 3145739
[Windows Server 2012 R2](https://www.microsoft.com/downloads/details.aspx?familyid=40192e40-a60a-4304-ac9b-6c563eca60d4) (3156017) 不适用 不适用 不适用 不适用 **重要** 特权提升 不适用 **重要** 特权提升
**Windows RT 8.1**
Windows RT 8.1[1] (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-039](https://technet.microsoft.com/zh-cn/library/security/ms16-039) 中的 3145739
Windows RT 8.1[1] (3156017) 不适用 不适用 不适用 不适用 **重要** 特权提升 不适用 **重要** 特权提升
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3156387)[2] (3156387) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [3147461](https://support.microsoft.com/zh-cn/kb/3147461)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3156387)[2] (3156387) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [3147461](https://support.microsoft.com/zh-cn/kb/3147461)
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3156421)[2] (3156421) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [3147458](https://support.microsoft.com/zh-cn/kb/3147458)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3156421)[2] (3156421) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 [3147458](https://support.microsoft.com/zh-cn/kb/3147458)
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=d9f74705-d48f-440b-96c1-d2618d1cc530)(服务器核心安装) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=cb8c7c7e-fa45-4c2f-bc9a-675e9f1a2815)(服务器核心安装) (3156017) 不适用 不适用 不适用 不适用 不适用 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=e564396a-0df9-4677-8687-6a93acd17026)(服务器核心安装) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=d275da42-c44f-4058-9f82-5fe0bee38438)(服务器核心安装) (3156017) 不适用 不适用 不适用 不适用 不适用 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=d0dc1ef7-d09e-4936-bfdb-f043818b0231)(服务器核心安装) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=20bcb93a-90ac-4bfe-917f-7a2c7deec755)(服务器核心安装) (3156017) 不适用 不适用 不适用 不适用 **重要** 特权提升 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
[Windows Server 2012](https://www.microsoft.com/downloads/details.aspx?familyid=c09390c4-861d-4373-baae-472c16aefa17)(服务器核心安装) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows Server 2012](https://www.microsoft.com/downloads/details.aspx?familyid=c1001d97-3ac9-45ea-9669-8d39d8eca6d3)(服务器核心安装) (3156017) 不适用 不适用 不适用 不适用 **重要** 特权提升 不适用 **重要** 特权提升 [MS14-045](https://technet.microsoft.com/zh-cn/library/security/ms14-045) 中的 2976897
[Windows Server 2012 R2](https://www.microsoft.com/downloads/details.aspx?familyid=d240e08b-3b08-42f6-bb08-0a64ae4f6be0)(服务器核心安装) (3153199) **重要** 特权提升 **重要** 特权提升 **重要** 特权提升 **重要** 信息泄漏 不适用 **重要** 特权提升 不适用 [MS16-034](https://technet.microsoft.com/zh-cn/library/security/ms16-034) 中的 3139852
[Windows Server 2012 R2](https://www.microsoft.com/downloads/details.aspx?familyid=40192e40-a60a-4304-ac9b-6c563eca60d4)(服务器核心安装) (3156017) 不适用 不适用 不适用 不适用 **重要** 特权提升 不适用 **重要** 特权提升

[1]此更新仅通过 Windows 更新提供。

[2]Windows 10 更新程序是累积更新。除非安全更新程序外,每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。您可以通过 Microsoft 更新目录获取这些更新程序。

注意 Windows Server 2016 Technical Preview 5 受到影响。我们建议运行此操作系统的客户应用此更新程序(可通过 Windows 更新获取此更新程序)。

*“替代的更新程序”列仅显示任一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

漏洞信息

多个 Win32k 特权提升漏洞

如果 Windows 内核模式驱动程序不正确地处理内存中的对象,则 Windows 中存在多个特权提升漏洞。成功利用这些漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

攻击者必须先登录目标系统,然后才能利用此漏洞。然后,攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决这些漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Win32k 特权提升漏洞

CVE-2016-0171

Win32k 特权提升漏洞

CVE-2016-0173

Win32k 特权提升漏洞

CVE-2016-0174

Win32k 特权提升漏洞

CVE-2016-0196

### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现这些漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Win32k 信息泄漏漏洞 - CVE-2016-0175 ----------------------------------- 当 Windows 内核可能允许攻击者检索可能导致内核地址空间布局随机化 (KASLR) 绕过的信息时,存在安全功能绕过漏洞。成功利用此漏洞的攻击者可以检索内核对象的内存地址。 若要利用此漏洞,攻击者必须登录到受影响的系统并运行经特殊设计的应用程序。此安全更新程序通过更正 Windows 内核处理内存地址的方式来修复这个漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Win32k 信息泄漏漏洞

CVE-2016-0175

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 尚未对此漏洞确认任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Microsoft DirectX 图形内核子系统特权提升漏洞 – CVE-2016-0176 ------------------------------------------------------------ 当 DirectX 图形内核子系统 (dxgkrnl.sys) 不正确地处理内存中的对象时,存在一个特权提升漏洞。在本地攻击情形中,攻击者可能也会通过运行一个经特殊设计的应用程序以控制受影响的系统,从而利用此漏洞。 成功利用此漏洞的攻击者可以在提升的上下文中运行进程。该更新通过更正 Windows DirectX 图形内核子系统处理内存中对象的方式来修复此漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Microsoft DirectX 图形内核子系统特权提升漏洞

CVE-2016-0176

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 尚未对此漏洞确认任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Microsoft DirectX 图形内核子系统特权提升漏洞 – CVE-2016-0197 ------------------------------------------------------------ 如果 Windows 不正确地处理内存中的对象并且不正确地映射内核内存,则存在一个特权提升漏洞。在本地攻击情形中,攻击者可能也会通过运行一个经特殊设计的应用程序以控制受影响的系统,从而利用此漏洞。 成功利用此漏洞的攻击者可以在提升的上下文中运行进程。该更新通过更正 Microsoft DirectX 图形内核子系统 (dxgkrnl.sys) 处理某些调用和转义以排除不正确的内存映射,并阻止来自用户模式的意外提升的方式来修复此漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

Microsoft DirectX 图形内核子系统特权提升漏洞

CVE-2016-0197

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 尚未对此漏洞确认任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新程序部署信息,请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx)部分。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2016 年 5 月 10 日):公告已发布。 *页面生成时间:2016-05-04 15:14-07:00。*