Microsoft 安全公告 MS16-101 - 重要

Windows 身份验证方法安全更新程序 (3178465)

发布日期:2016 年 8 月 9 日 | 更新日期:2016 年 10 月 11日

**版本:**2.0

执行摘要

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者在已加入域的系统上运行经特殊设计的应用程序,其中更为严重的漏洞可能允许特权提升。

对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

该更新程序通过修改 Windows 身份验证方法处理建立安全通道的方式来修复这些漏洞。有关这些漏洞的详细信息,请参阅漏洞信息部分。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3178465

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 8 月公告摘要中的利用指数。

**操作系统** [**Kerberos 安全功能绕过漏洞 – CVE-2016-3237**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3237) [**NetLogon 特权提升漏洞 - CVE-2016-3300**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3300) **替代的更新程序**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=8587b118-4b84-40ba-8a41-1b08226ff921) (3167679) **重要**  安全功能绕过 不适用 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=a13e02c4-6421-45a7-85d8-a5f313a6ebbb) (3167679) **重要**  安全功能绕过 不适用 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=e1aa03da-4a37-4b2d-941e-73edd2c4338c) (3167679) **重要**  安全功能绕过 不适用 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=891c3f00-cd81-4326-92f9-3c751221d515) (3167679) **重要**  安全功能绕过 不适用 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=315a4a1d-6b03-40c2-83a0-3fc8786b4d8e) (3167679) **重要**  安全功能绕过 不适用 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=560a16c3-02f3-4d88-8333-faae9b4f573c) (3192391) 仅安全更新[2] **重要** 特权提升 不适用 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=d188d773-ee20-4a07-aef4-061cf175889c) (3185330) 月度累积更新[2] **重要** 特权提升 不适用 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=3bcc461d-748f-4f00-a3ec-458cbcd70bd3) (3192391) 仅安全更新[2] **重要** 特权提升 不适用 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=a037fccf-ec28-49ca-b97d-690cad03bebf) (3185330) 月度累积更新[2] **重要**  特权提升 不适用 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ba08e1ce-fa47-4ac9-b5a8-00771c89b3c1) (3192391) 仅安全更新[2] **重要** 特权提升 不适用 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=6a2f510a-3c32-441d-8d94-754e8faacfff) (3185330) 月度累积更新[2] **重要** 特权提升 不适用 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=a82a5df6-f34e-4d86-bd27-e9ce591c3103) (3192391) 仅安全更新[2] **重要** 特权提升 不适用 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=347fd4d8-0791-422c-ba54-6449b586c255) (3185330) 月度累积更新[2] **重要**  特权提升 不适用 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
**Windows 8.1**
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=c36cfcce-9a48-46d1-8191-184e2d12c464) (3177108) 不适用 **重要**  特权提升 [MS15-071](https://go.microsoft.com/fwlink/?linkid=616064) 中的 3068457
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=78bbd98a-a91a-4cc6-b6c1-b34a6d195a52) (3177108) 不适用 **重要**  特权提升 [MS15-071](https://go.microsoft.com/fwlink/?linkid=616064) 中的 3068457
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ae015b9f-1a60-400b-9764-2a1dfab000c0) (3192392) 仅用于安全更新[2] **重要**  特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=8c5eb7d4-b73a-4591-8aad-085b00e445c6) (3185331) 月度汇总更新[2] **重要**  特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f721629e-db7a-4cb3-b44e-847b2c690257) (3192392) 仅用于安全更新[2] **重要**  特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=7bba5acc-4b66-4533-98d6-f5efe617f784) (3185331) 月度汇总更新[2] **重要**  特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=14a50307-f863-4cc8-a009-480f63861e3a) (3177108) 不适用 **重要**  特权提升 [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246
[Windows Server 2012](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=17dc5103-8380-440a-9e5b-a55cdc33388b) (3192393) 仅用于安全更新[2] **重要**  特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=93b4d5dd-9784-4fb4-9c0c-9171a24efca5) (3185332) 月度汇总更新[2] **重要**  特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4bc5becb-7bb7-4f87-863c-d9c4a1ca2a57) (3177108) 不适用 **重要**  特权提升 [MS15-071](https://go.microsoft.com/fwlink/?linkid=616064) 中的 3068457
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=11f42808-27c8-4efa-a343-acc3e1afb7d2) (3192392) 仅用于安全更新[2] **重要**  特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=bff718cf-90c3-4270-b6dd-acd3c12832d0) (3185331) 月度汇总更新[2] **重要**  特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
**Windows RT 8.1**
Windows RT 8.1[1] (3177108) 不适用 **重要**  特权提升 [MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) 中的 3050514
Windows Server 8.1[1] (3185331) 月度汇总[2] **重要**  特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
**Windows 10**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3192440)[3] (3192440) **重要**  安全功能绕过 不适用 [3185611](https://support.microsoft.com/zh-cn/kb/3185611)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3192440)[3] (3192440) **重要**  安全功能绕过 不适用 [3185611](https://support.microsoft.com/zh-cn/kb/3185611)
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3192441)[3] (3192441) **重要**  安全功能绕过 不适用 [3185614](https://support.microsoft.com/zh-cn/kb/3185614)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3192441)[3] (3192441) **重要**  安全功能绕过 不适用 [3185614](https://support.microsoft.com/zh-cn/kb/3185614)
[Windows 10 版本 1607(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3194798)[3] (3194798) **重要**  安全功能绕过 不适用 [3189866](https://support.microsoft.com/zh-cn/kb/3189866)
[Windows 10 版本 1607(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3194798)[3] (3194798) **重要**  安全功能绕过 不适用 [3189866](https://support.microsoft.com/zh-cn/kb/3189866)
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=e1aa03da-4a37-4b2d-941e-73edd2c4338c)(服务器核心安装) (3167679) **重要**  安全功能绕过 不适用 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=891c3f00-cd81-4326-92f9-3c751221d515)(服务器核心安装) (3167679) **重要**  安全功能绕过 不适用 [MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[Windows Server 2008 R2(基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ba08e1ce-fa47-4ac9-b5a8-00771c89b3c1)(服务器核心安装) (3192391) 仅安全更新[2] **重要** 特权提升 不适用 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows Server 2008 R2(基于 x64 的系统)Service Pack 1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=6a2f510a-3c32-441d-8d94-754e8faacfff)(服务器核心安装) (3185330) 月度累积更新[2] **重要**  特权提升 不适用 [MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows Server 2012](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=14a50307-f863-4cc8-a009-480f63861e3a)[1] (服务器核心安装) (3177108) 不适用 **重要**  特权提升 [MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246
[Windows Server 2012](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=17dc5103-8380-440a-9e5b-a55cdc33388b)(服务器核心安装) (3192393) 仅安全更新[2] **重要** 特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=93b4d5dd-9784-4fb4-9c0c-9171a24efca5)(服务器核心安装) (3185332) 月度汇总[2] **重要**  特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4bc5becb-7bb7-4f87-863c-d9c4a1ca2a57)(服务器核心安装) (3177108) 不适用 **重要**  特权提升 [MS15-071](https://go.microsoft.com/fwlink/?linkid=616064) 中的 3068457
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=11f42808-27c8-4efa-a343-acc3e1afb7d2)(服务器核心安装) (3192392) 仅安全更新[2] **重要** 特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=bff718cf-90c3-4270-b6dd-acd3c12832d0)(服务器核心安装) (3185331) 月度累积更新[2] **重要**  特权提升 不适用 [MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319

[1]此更新程序仅通过 Windows 更新提供。

[2]从 2016 年 10 月版开始,Microsoft 将更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新程序提供模式。有关详细信息,请参阅此 Microsoft TechNet 文章

[3]Windows 10 更新程序是累积更新。除非安全更新程序外,每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新程序。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

注意 此公告中所讨论的漏洞影响 Windows Server 2016 Technical Preview 5。要防止这些漏洞,Microsoft 建议运行此操作系统的客户应用最新的更新程序,此更新程序可从 Windows 更新获取。 

漏洞信息

Netlogon 特权提升漏洞 - CVE-2016-3300

如果 Windows Netlogon 不正确地与域控制器建立安全通信信道,就会存在特权提升漏洞。成功利用此漏洞的攻击者可以在已加入域的系统上运行经特殊设计的应用程序。要利用此漏洞,攻击者需要获取已加入域并指向运行 Windows Server 2012 或 Windows Server 2012 R2 的域控制器的计算机的访问权限。该更新程序通过修改 Netlogon 处理建立安全通道的方式来修复此漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

NetLogon 特权提升漏洞

CVE-2016-3300

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Kerberos 安全功能绕过漏洞 – CVE-2016-3237 ----------------------------------------- 如果 Kerberos 不正确地处理密码更改请求并回退到作为默认身份验证协议的 NT LAN Manager ([NTLM](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)) 身份验证协议,就会存在安全功能绕过漏洞。 成功利用此漏洞的攻击者可以使用该漏洞绕过 Kerberos 身份验证。若要利用此漏洞,攻击者可能需要能够对域控制器与目标计算机之间的流量启动中间人 ([MiTM](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)) 攻击。更新程序通过阻止 Kerberos 在域帐户密码更改期间回退到作为默认身份验证协议的 NTLM 来修复该漏洞。

漏洞标题

CVE 编号

已公开披露

已被利用

Kerberos 安全功能绕过漏洞

CVE-2016-3237

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新程序部署信息,请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx)。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0([2016 年 8 月 9 日](https://technet.microsoft.com/zh-CN/library/bulletin_publisheddate(v=Security.10))):公告已发布。 - V1.1(2016 年 8 月 10 日):对公告进行修订以修复从特权提升到安全功能绕过对 CVE-2016-3237 的安全影响。此仅为信息性变更。已成功安装此更新程序的客户无需采取任何措施。 - V1.2(2016 年 9 月 2 日):对公告进行修订以更正 CVE-2016-3237 的“缓解因素”部分 - Microsoft 尚未确定此漏洞的任何缓解措施。 - V2.0(2016 年 10 月 11 日):为使用安全更新程序 3167679 解决问题,Microsoft 重新发布了 MS16-101 以解决 CVE-2016-3237 的已知问题。有关详细信息,请参阅 Microsoft 知识库文章 3167679。 *页面生成时间:2016/10/13 16:00-07:00。*