Microsoft 安全公告 MS16-066 - 重要

虚拟安全模式的安全更新程序 (3155451)

发布日期：2016 年 5 月 10 日

版本： 1.0

执行摘要

此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者运行经特殊设计的应用程序以绕过 Windows 中的代码完整性保护，该漏洞可能允许绕过安全功能。

对于 Microsoft Windows 10 的所有受支持版本，此安全更新的等级为“重要”。有关详细信息，请参阅受影响的软件部分。

该更新通过更正安全功能排除在 HVCI 下不正确标记 RWX 页面行为的方式来修复此漏洞。有关此漏洞的详细信息，请参阅漏洞信息部分。

有关此文档的详细信息，请参阅 Microsoft 知识库文章 3155451。

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本要么是支持生命周期已结束，要么是不受影响。若要确定软件版本的支持生命周期，请参阅 Microsoft 支持生命周期。

针对每个受影响的软件标记的严重等级假设漏洞可能造成的最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性（相对于安全等级和安全影响），请参阅 5 月份公告摘要中的利用指数。

重要提示 自 2016 年 5 月安全公告发布后生效，所有安全更新程序仅通过 Microsoft 更新目录提供，不再通过 Microsoft 下载中心提供。只通过一种方式提供更新可以简化客户查找和下载安全更新程序的流程。

操作系统	虚拟机监控程序代码完整性安全功能绕过 – CVE-2016-0181	替代的更新*
Windows 10（用于 32 位系统）[1] (3156387)	重要 绕过安全功能	3147461
Windows 10（用于基于 x64 的系统）[1] (3156387)	重要 绕过安全功能	3147461
Windows 10 版本 1511（用于 32 位系统）[1] (3156421)	重要 绕过安全功能	3147458
Windows 10 版本 1511（用于基于 x64 的系统）[1] (3156421)	重要 绕过安全功能	3147458

^[1]Windows 10 更新程序是累积更新。除非安全更新程序外，每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。您可以通过 [Microsoft 更新目录](https://catalog.update.microsoft.com/v7/site/home.aspx)获取这些更新程序。 \*“替代的更新程序”列仅显示任一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表，请转到 [Microsoft 更新目录](https://catalog.update.microsoft.com/v7/site/home.aspx)，搜索更新程序知识库文章编号，然后查看更新程序详细信息（替代的更新程序信息位于“程序包详细信息”选项卡中）。 **注意** Windows Server 2016 Technical Preview 5 受到影响。我们建议运行此操作系统的客户应用此更新程序（可通过 [Windows 更新](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-cn)获取此更新程序）。 漏洞信息 -------- 虚拟机监控程序代码完整性安全功能绕过 – CVE-2016-0181 ---------------------------------------------------- 如果 Windows 不正确地允许将某些内核模式页面标记为读取、写入和执行 (RWX)，那么尽管已启用 [虚拟机监控程序代码完整性 (HVCI)](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)，也会存在绕过安全功能漏洞。 要利用此漏洞，攻击者可能会运行经特殊设计的应用程序以绕过 Windows 中的代码完整性保护。该安全更新程序通过更正安全功能排除在 HVCI 下不正确标记 RWX 页面行为的方式来修复此漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接：

漏洞标题	CVE 编号	公开披露	已被利用
虚拟机监控程序代码完整性安全功能绕过	CVE-2016-0181	否	否

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 尚未对此漏洞确认任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新程序部署信息，请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。 ### Windows 10（所有版本） **引用表** 下表包含此软件的安全更新程序信息。

安全更新程序文件名	对于所有受支持的 32 位 Windows 10 版本： Windows10.0-KB3156387-x86.msu
	对于所有受支持的基于 x64 的 Windows 10 版本： Windows10.0-KB3156387-x64.msu
	对于所有受支持的 32 位版本的 Windows 10 1511 版本： Windows10.0-KB3156421-x86.msu
	对于所有受支持的基于 x64 版本的 Windows 10 1511 版本： Windows10.0-KB3156421-x64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重新启动要求	应用此安全更新程序后，必须重启系统。
删除信息	要卸载由 WUSA 安装的更新，使用 /Uninstall 设置开关，或依次单击“控制面板”，“系统和安全”和“Windows 更新”，然后在“另请参阅”下单击“已安装的更新”并从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 3156387 请参阅 Microsoft 知识库文章 3156421
注册表项验证	注意 不存在用于验证此更新程序是否存在的注册表项。

鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息，请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/dn820091.aspx)部分。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供，没有任何形式的担保。Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。 修订版本 -------- - V1.0（2016 年 5 月 10 日）：公告已发布。 *页面生成时间：2016-04-26 10:50-07:00。*