MSRC ppDocument 模板

Microsoft 安全公告 MS16-098 - 重要

Windows 内核模式驱动程序安全更新程序 (3178466)

发布时间:2016 年 8 月 9 日

**版本:**1.0

执行摘要

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录到受影响的系统并运行一个为利用这些漏洞而经特殊设计的应用程序并控制受影响的系统,漏洞可能允许特权提升。

对于所有受支持的 Windows 版本,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

此安全更新程序通过更正 Windows 内核模式驱动程序处理内存中对象的方式来修复这个漏洞。有关这些漏洞的详细信息,请参阅漏洞信息部分。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3178466

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

以下严重等级假设漏洞可能造成最大影响。有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 8 月公告摘要中的利用指数。

**操作系统** [**Win32k 特权提升漏洞 - CVE-2016-3308**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3308) [**Win32k 特权提升漏洞 - CVE-2016-3309**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3309) [**Win32k 特权提升漏洞 - CVE-2016-3310**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3310) [**Win32k 特权提升漏洞 - CVE-2016-3311**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3311) **替代的更新程序**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=b91b3890-3b31-4705-b933-8b2c2b229c00&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=f3493ca3-8f49-47b4-9bc8-ab449d575608&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=1de426db-0414-4176-888c-8c85b12c1041&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=5db2a573-3e75-4953-9b1e-77be3524e628&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=c585e531-f17a-4784-bffc-144adc56a053&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=30cee182-f59d-4ca7-a36e-dc71dadb819f&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=db3970bb-eea8-4efb-8d05-da92701560d7&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=63283b10-0c1f-4085-81e9-578be2078547&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=9e67becf-3bcd-4759-aa51-80a0617441cc&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
**Windows 8.1**
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/downloads/details.aspx?familyid=0418cd94-c130-4c95-aaae-9e389e9447c3&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/downloads/details.aspx?familyid=d61a0c64-d2c7-4f1e-8f19-30181bc2a7bb&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/downloads/details.aspx?familyid=621ac545-d583-4f64-addc-0dc34569cd5a&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
[Windows Server 2012 R2](https://www.microsoft.com/downloads/details.aspx?familyid=81e7cc19-285d-4a5c-b600-7d3b5d6bc8fe&displaylang=zh-cn) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
**Windows RT 8.1**
Windows RT 8.1[1] (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3176492)[2] (3176492) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [3163912](https://support.microsoft.com/zh-cn/kb/3163912)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3176492)[2] (3176492) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [3163912](https://support.microsoft.com/zh-cn/kb/3163912)
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3176493)[2] (3176493) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [3172985](https://support.microsoft.com/zh-cn/kb/3172985)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3176493)[2] (3176493) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [3172985](https://support.microsoft.com/zh-cn/kb/3172985)
[Windows 10 版本 1607(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3176495)[2] (3176495) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升
[Windows 10 版本 1607(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3176495)[2] (3176495) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=1de426db-0414-4176-888c-8c85b12c1041&displaylang=zh-cn)(服务器核心安装) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/downloads/details.aspx?familyid=5db2a573-3e75-4953-9b1e-77be3524e628&displaylang=zh-cn)(服务器核心安装) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=63283b10-0c1f-4085-81e9-578be2078547&displaylang=zh-cn)(服务器核心安装) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
[Windows Server 2012](https://www.microsoft.com/downloads/details.aspx?familyid=621ac545-d583-4f64-addc-0dc34569cd5a&displaylang=zh-cn)(服务器核心安装) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965
[Windows Server 2012 R2](https://www.microsoft.com/downloads/details.aspx?familyid=81e7cc19-285d-4a5c-b600-7d3b5d6bc8fe&displaylang=zh-cn)(服务器核心安装) (3177725) **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 **重要**  特权提升 [MS16-090](https://go.microsoft.com/fwlink/?linkid=808590) 中的 3168965

[1]此更新程序仅通过 Windows 更新提供。

[2]Windows 10 更新程序是累积更新。除了非安全更新之外,每月安全发布还包括针对影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新程序。

注意 此公告中所讨论的漏洞影响 Windows Server 2016 Technical Preview 5。要防止这些漏洞,Microsoft 建议运行此操作系统的客户应用最新的更新程序,此更新程序可从 Windows 更新获取。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

漏洞信息

多个 Win32k 特权提升漏洞

如果 Windows 内核模式驱动程序无法正确处理内存中的对象,则会存在多个特权提升漏洞。成功利用这些漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个经特殊设计的应用程序,从而控制受影响的系统。此更新程序通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决这些漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

Win32k 特权提升漏洞

CVE-2016-3308

Win32k 特权提升漏洞

CVE-2016-3309

Win32k 特权提升漏洞

CVE-2016-3310

Win32k 特权提升漏洞

CVE-2016-3311

### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现这些漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新部署 ------------ 有关安全更新程序部署信息,请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订 ---- - V1.0(2016 年 8 月 9 日):公告已发布。 *页面生成时间:2016-08-03 10:48-07:00。*