Microsoft 安全公告 MS16-077 - 重要说明

  • 项目

WPAD (3165191) 安全更新

发布时间:2016 年 6 月 14 日 |更新时间:2016 年 8 月 9 日

版本: 1.3

执行摘要

此安全更新可解决 Microsoft Windows 中的漏洞。 如果 Web 代理自动发现 (WPAD) 协议回退到目标系统上易受攻击的代理发现进程,则最严重的漏洞可能会允许特权提升。

对于所有受支持的 Microsoft Windows 版本,此安全更新都被评为“重要”。 有关详细信息,请参阅 受影响的软件和漏洞严重性分级 部分。

该更新通过更正 Windows 处理代理发现和 Windows 中的 WPAD 自动代理检测的方式来解决这些漏洞。 有关漏洞的详细信息,请参阅 漏洞信息 部分。

有关此更新的详细信息,请参阅 Microsoft 知识库文章3165191

受影响的软件和漏洞严重性分级

以下软件版本会受到影响。 未列出的一个或多个版本要么超出其支持生命周期,要么不受影响。 若要确定软件版本的支持生命周期,请参阅Microsoft 支持部门生命周期

针对每个受影响的软件指示的严重性分级假定漏洞的潜在最大影响。 有关此安全公告发布后 30 天内漏洞被利用的可能性(与其严重性评级和安全影响相关)的信息,请参阅 6 月公告摘要中的可利用性指数。

操作系统 Windows WPAD 特权提升漏洞 - CVE-2016-3213 Windows WPAD 代理发现特权提升漏洞 - CVE-2016-3236 NetBIOS 欺骗漏洞 - CVE-2016-3299 汇报已替换*
Windows Vista
Windows Vista Service Pack 2 (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows Vista x64 Edition Service Pack 2 (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows Server 2008
Windows Server 2008 for 32 位系统 Service Pack 2 (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows Server 2008 for x64 系统 Service Pack 2 (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows Server 2008 for Itanium based Systems Service Pack 2 (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows 7
Windows 7 for 32 位系统 Service Pack 1 (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
适用于基于 x64 的系统 Service Pack 1 的 Windows 7 (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows Server 2008 R2
适用于基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows 8.1
适用于 32 位系统 (3161949) 的Windows 8.1 重要 特权提升 重要 特权提升 重要 特权提升
适用于基于 x64 的系统 (3161949) 的Windows 8.1 重要 特权提升 重要 特权提升 重要 特权提升
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012 (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows Server 2012 R2 (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows RT 8.1
Windows RT 8.1[1] (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows 10
适用于 32 位系统的Windows 10[2] (3163017) 重要 特权提升 重要 特权提升 重要 特权提升 3156387
适用于基于 x64 的系统Windows 10[2] (3163017) 重要 特权提升 重要 特权提升 重要 特权提升 3156387
适用于 32 位系统的 Windows 10 版本 1511[2] (3163018) 重要 特权提升 重要 特权提升 重要 特权提升 3156421
Windows 10版本 1511(适用于基于 x64 的系统)[2] (3163018) 重要 特权提升 重要 特权提升 重要 特权提升 3156421
服务器核心安装选项
Windows Server 2008 for 32 位系统 Service Pack 2 (Server Core 安装) (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows Server 2008 for x64 系统 Service Pack 2 (Server Core 安装) (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows Server 2008 R2 for x64 系统 Service Pack 1 (Server Core 安装) (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows Server 2012 (Server Core 安装) (3161949) 重要 特权提升 重要 特权提升 重要 特权提升
Windows Server 2012 R2 (Server Core 安装) (3161949) 重要 特权提升 重要 特权提升 重要 特权提升

[1]此更新只能通过Windows 更新获取。

[2]Windows 10更新是累积更新。 每月安全版本包括影响Windows 10漏洞的所有安全修补程序,以及非安全更新。 可通过 Microsoft 更新目录获取更新

注意 Windows Server 2016 Technical Preview 5 受到影响。 建议运行此操作系统的客户应用更新,该更新可通过Windows 更新获取。

*“替换汇报”列仅显示任何被取代的更新链中的最新更新。 有关替换的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库号,然后查看更新详细信息, (“包详细信息”选项卡上) 提供的更新替换信息。

更新常见问题解答

是否需要执行任何进一步步骤才能防止本公告中所述的 CVE-2016-3213?  是的。 请务必注意,此公告中所述的 CVE-2016-3213 的安全更新无法完全保护系统。 还必须在 MS16-063 中安装累积更新3160005,以完全保护此漏洞。

安装此更新后,我是否应注意任何行为更改?  是的。 此更新更改了自动代理检测和 NetBIOS 的行为,这可能会影响各种方案,例如 SMB、基于 WPAD 的代理检测等。 有关详细信息,请参阅 Microsoft 知识库文章3165191

漏洞信息

Windows WPAD 特权提升漏洞 - CVE-2016-3213

Web 代理自动发现 (WPAD) 协议 回退到易受攻击的代理发现进程时,Microsoft Windows 中存在特权提升漏洞。 成功利用此漏洞的攻击者可以绕过安全性,并在目标系统上获得提升的权限。

为了利用此漏洞,攻击者可以响应 WPAD 的 NetBIOS 名称请求。 此更新通过更正 Windows 处理代理发现的方式来解决漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞的标准条目的链接:

漏洞标题 CVE 编号 公开披露 利用
Windows WPAD 特权提升漏洞 CVE-2016-3213

缓解因素

Microsoft 尚未发现此漏洞的任何 缓解因素

解决方法

以下 解决方法 可能对你的情况有所帮助。

  • 禁用 WINS/NetBT 名称解析

    1. 打开“网络连接”。

    2. 单击要静态配置的“本地连接”,然后在“ 文件 ”菜单中单击“ 属性”。

    3. 在组件列表中,单击“ Internet 协议 (TCP/IP) ”,然后单击“ 属性”。

    4. 单击“ 高级”,单击“ WINS ”选项卡,然后单击“ 通过 TCP/IP 禁用 NetBIOS”。

      (可选)如果使用的 DHCP 服务器可通过 DHCP 类型有选择地启用和禁用 NetBIOS 配置,则可以在 DHCP 服务器上选择“使用 NetBIOS”设置。

  • 使用主机文件条目停止 WPAD

    1. 以管理员身份打开位于以下位置的主机文件: %systemdrive%\Windows\System32\Drivers\etc\hosts
    2. 在主机文件中为 WPAD 创建以下条目: 255.255.255.255 wpad。

     

    解决方法的影响。 Autoproxy 发现将不起作用,因此,某些应用程序(如 Internet Explorer)将无法正确加载网站。

    **如何撤消解决方法。 **

    1. 以管理员身份打开位于以下位置的主机文件: %systemdrive%\Windows\System32\Drivers\etc\hosts
    2. 删除主机文件中 WPAD 的以下条目: 255.255.255.255 wpad。

Windows WPAD 代理发现特权提升漏洞 - CVE-2016-3236

当 Microsoft Windows 使用 Web 代理自动发现 (WPAD) 协议方法不当处理某些代理发现方案时,存在特权提升漏洞。 成功利用此漏洞的攻击者可能会访问和控制攻击者没有足够的权限的网络流量。 此更新通过在 Windows 中更正 WPAD 自动代理检测来解决漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞的标准条目的链接:

漏洞标题 CVE 编号 公开披露 利用
Windows WPAD 代理发现特权提升漏洞 CVE-2016-3236

缓解因素

Microsoft 尚未发现此漏洞的任何 缓解因素

解决方法

以下 解决方法 可能对你的情况有所帮助。

  • 使用主机文件条目停止 WPAD

    1. 以管理员身份打开位于以下位置的主机文件: %systemdrive%\Windows\System32\Drivers\etc\hosts
    2. 在主机文件中为 WPAD 创建以下条目: 255.255.255.255 wpad。

     

    解决方法的影响。 Autoproxy 发现将不起作用,因此,某些应用程序(如 Internet Explorer)将无法正确加载网站。

    **如何撤消解决方法。 **

    1. 以管理员身份打开位于以下位置的主机文件: %systemdrive%\Windows\System32\Drivers\etc\hosts
    2. 删除主机文件中 WPAD 的以下条目: 255.255.255.255 wpad。

** **

NetBIOS 欺骗漏洞 - CVE-2016-3299

当 NetBIOS 错误地处理响应时,Microsoft Windows 中存在可能允许提升特权的欺骗漏洞。 成功利用该漏洞的攻击者可以使用它来劫持网络流量,或者在增强保护模式之外的浏览器中 (EPM) 或应用程序容器中呈现不受信任的内容。

为了利用此漏洞,其系统已加入本地网络的攻击者可能会诱使用户相信攻击者的系统是受信任的网络设备。 该更新通过更新 NetBIOS 验证响应的方式来解决漏洞。

漏洞标题 CVE 编号 公开披露 利用
NetBIOS 欺骗漏洞 CVE-2016-3299

缓解因素

Microsoft 尚未发现此漏洞的任何 缓解因素

解决方法

Microsoft 尚未发现此漏洞的任何 解决方法

安全更新部署

有关安全更新部署信息,请参阅执行摘要中引用的 Microsoft 知识库文章。

致谢

Microsoft 认识到安全社区中那些帮助我们通过协调漏洞披露保护客户的人所做的努力。 有关详细信息 ,请参阅确认

免责声明

Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 否认所有明示或默示的担保,包括适销性和特定用途适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商均不对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商已被告知此类损害的可能性。 一些州不允许排除或限制后果性或附带损害的责任,因此上述限制可能不适用。

修订

  • V1.0 (2016 年 6 月 14 日) :公告已发布。
  • V1.1 (2016 年 6 月 22 日) :公告已修订,以添加有关安装此更新后要注意的行为更改的更新常见问题解答。 这只是信息更改。
  • V1.2 (2016 年 7 月 13 日) :公告已修订,以更正 CVE-2016-3213 和 CVE-2016-3236 的解决方法。 这只是信息更改。 已成功安装更新的客户无需采取任何进一步操作。
  • V1.3 (2016 年 8 月 9 日) :公告已修订,以包含其他漏洞 CVE-2016-3299。 这只是信息更改。 已成功安装更新的客户无需采取任何进一步操作。

页面生成 2016-12-30 9:48Z-08:00。