Microsoft 安全公告 MS16-130 - 严重

Microsoft Windows 安全更新 (3199172)

发布日期：2016 年 11 月 8 日 | 更新日期：2016 年 12 月 13 日

**版本：**2.0

执行摘要

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果本地已认证的攻击者运行经特殊设计的应用程序，最严重的漏洞可能允许远程执行代码。

对于 Microsoft Windows 的所有受支持版本，此安全更新等级为“严重”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此安全更新程序修复漏洞的方式如下：

修正 Windows 输入法编辑器（IME）加载 DLL 的方式。
需要加固 UNC 路径用于调度任务。

有关这些漏洞的详细信息，请参阅漏洞信息部分。

有关此更新程序的详细信息，请参阅 Microsoft 知识库文章 3199172。

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期，请参阅 Microsoft 支持生命周期。

对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。如需了解在此安全公告发布 30 天内漏洞被利用的可能性（相对于其安全等级和安全影响），请参阅 11 月份公告摘要中的可利用系数。

操作系统	[Windows IME 特权提升漏洞 - CVE-2016-7221](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7221)	[任务调度器特权提升漏洞 - CVE-2016-7222](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7222)	[Windows 远程执行代码漏洞 - CVE-2016-7212](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7212)	更新程序已替换
Windows Vista
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3193418) (3193418)	重要特权提升	无	无	[MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) 中的 [3033889](https://support.microsoft.com/zh-cn/kb/3033889)
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3196718) (3196718)	无	无	严重远程代码执行	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 [3184122](https://support.microsoft.com/zh-cn/kb/3184122)
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3193418) (3193418)	重要特权提升	无	无	[MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) 中的 [3033889](https://support.microsoft.com/zh-cn/kb/3033889)
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3196718) (3196718)	无	无	严重远程代码执行	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 [3184122](https://support.microsoft.com/zh-cn/kb/3184122)
Windows Server 2008
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3193418) (3193418)	重要特权提升	无	无	[MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) 中的 [3033889](https://support.microsoft.com/zh-cn/kb/3033889)
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3196718) (3196718)	无	无	严重远程代码执行	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 [3184122](https://support.microsoft.com/zh-cn/kb/3184122)
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3193418) (3193418)	重要特权提升	无	无	[MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) 中的 [3033889](https://support.microsoft.com/zh-cn/kb/3033889)
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3196718) (3196718)	无	无	严重远程代码执行	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 [3184122](https://support.microsoft.com/zh-cn/kb/3184122)
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3193418) (3193418)	重要特权提升	无	无	[MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) 中的 [3033889](https://support.microsoft.com/zh-cn/kb/3033889)
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3196718) (3196718)	无	无	严重远程代码执行	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 [3184122](https://support.microsoft.com/zh-cn/kb/3184122)
Windows 7
[Windows 7（用于 32 位系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅安全更新^[3]	重要特权提升	无	严重远程代码执行	无
[Windows 7（用于 32 位系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	重要特权提升	无	严重远程代码执行	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows 7（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅用于安全更新^[3]	重要特权提升	无	严重远程代码执行	无
[Windows 7（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	重要特权提升	无	严重远程代码执行	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
Windows Server 2008 R2
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅用于安全更新^[3]	重要特权提升	无	严重远程代码执行	无
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	重要特权提升	无	严重远程代码执行	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅用于安全更新^[3]	重要特权提升	无	严重远程代码执行	无
[Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	重要特权提升	无	严重远程代码执行	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
Windows 8.1
[Windows 8.1（用于 32 位系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁^[3]	重要特权提升	无	严重远程代码执行	无
[Windows 8.1（用于 32 位系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁^[3]	重要特权提升	无	严重远程代码执行	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
[Windows 8.1（用于基于 x64 的系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁^[3]	重要特权提升	无	严重远程代码执行	无
[Windows 8.1（用于基于 x64 的系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁^[3]	重要特权提升	无	严重远程代码执行	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) (3197876) 纯安全补丁^[3]	重要特权提升	无	严重远程代码执行	无
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877) (3197877) 每月汇总补丁^[3]	重要特权提升	无	严重远程代码执行	[3185332](https://support.microsoft.com/zh-cn/kb/3185332)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁^[3]	重要特权提升	无	严重远程代码执行	无
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁^[3]	重要特权提升	无	严重远程代码执行	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
Windows RT 8.1
Windows RT 8.1^[1] (3197874) 月度汇总更新^[3]	重要特权提升	无	严重远程代码执行	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
Windows 10
[Windows 10（用于 32 位系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198585)^[2] (3198585)	重要特权提升	重要特权提升	严重远程代码执行	[3192440](https://support.microsoft.com/zh-cn/kb/3192440)
[Windows 10（用于基于 x64 的系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198585)^[2] (3198585)	重要特权提升	重要特权提升	严重远程代码执行	[3192440](https://support.microsoft.com/zh-cn/kb/3192440)
[Windows 10 版本 1511（用于 32 位系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198586)^[2] (3198586)	重要特权提升	重要特权提升	严重远程代码执行	[3192441](https://support.microsoft.com/zh-cn/kb/3192441)
[Windows 10 版本 1511（用于基于 x64 的系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198586)^[2] (3198586)	重要特权提升	重要特权提升	严重远程代码执行	[3192441](https://support.microsoft.com/zh-cn/kb/3192441)
[Windows 10 版本 1607（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3194798)^[2] (3200970)	重要特权提升	重要特权提升	严重远程代码执行	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)
[Windows 10 版本 1607（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3200970) ^[2] (3200970)	重要特权提升	重要特权提升	严重远程代码执行	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)
Windows Server 2016
[Windows Server 2016（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3200970)^[2] (3200970)	重要特权提升	重要特权提升	严重远程代码执行	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)
服务器核心安装选项
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3190847)（服务器核心安装） (3193418)	重要特权提升	无	无	[MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) 中的 [3033889](https://support.microsoft.com/zh-cn/kb/3033889)
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3196718)（服务器核心安装） (3196718)	无	无	严重远程代码执行	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 [3184122](https://support.microsoft.com/zh-cn/kb/3184122)
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3190847)（服务器核心安装） (3193418)	重要特权提升	无	无	[MS15-020](https://go.microsoft.com/fwlink/?linkid=526456) 中的 [3033889](https://support.microsoft.com/zh-cn/kb/3033889)
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3196718)（服务器核心安装） (3196718)	无	无	严重远程代码执行	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 [3184122](https://support.microsoft.com/zh-cn/kb/3184122)
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) （服务器核心安装） (3197867) 仅用于安全更新^[3]	重要特权提升	无	严重远程代码执行	无
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) （服务器核心安装） (3197868) 每月汇总补丁^[3]	重要特权提升	无	严重远程代码执行	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) （服务器核心安装） (3197876) 仅用于安全更新^[3]	重要特权提升	无	严重远程代码执行	无
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877)（服务器核心安装） (3197877) 月度汇总更新^[3]	重要特权提升	无	严重远程代码执行	[3185332](https://support.microsoft.com/zh-cn/kb/3185332)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) （服务器核心安装） (3197873) 仅用于安全更新^[3]	重要特权提升	无	严重远程代码执行	无
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) （服务器核心安装） (3197874) 月度汇总更新^[3]	重要特权提升	无	严重远程代码执行	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
[Windows Server 2016（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3200970)^[2]（服务器核心安装） (3200970)	重要特权提升	重要特权提升	严重远程代码执行	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)

^[1]此更新程序仅通过 Windows 更新提供。

^[2]Windows 10 更新程序是累积更新。除非安全更新程序外，每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新程序。

^[3]自从 2016 年 10 月发布开始，微软正在转变 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模式。有关详细信息，请参阅此 Microsoft TechNet 文章。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关已替换更新程序的完整列表，请转到 Microsoft 更新目录，搜索更新程序知识库文章编号，然后查看更新程序详细信息（更新程序已替换信息位于程序包详细信息选项卡中）。

注意此公告中所讨论的某个漏洞会影响 Windows Server 2016 Technical Preview 5。若要防止这些漏洞，Microsoft 建议运行此操作系统的客户应用最新的更新程序，此更新程序可从 Windows 更新获取。

漏洞信息

Windows IME 特权提升漏洞 - CVE-2016-7221

当 Windows 输入法编辑器（IME）错误处理 DLL 加载时，Windows 中存在特权提升漏洞。若不存在 IME，则不会产生影响。

为了利用此漏洞，本地已认证的攻击者可以运行经特殊设计的应用程序。

此更新程序通过更正 Windows 输入法编辑器（IME）加载 DLL 的方式来修复漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接：

漏洞标题	CVE 编号	已公开披露	已被利用
Windows IME 特权提升漏洞	CVE-2016-7221	否	否

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。任务调度器特权提升漏洞 - CVE-2016-7222 -------------------------------------- 当用户创建使用 UNC 路径的任务时，任务计划程序中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的系统特权运行任意代码。若要利用该漏洞，本地已身份验证的攻击者可以使用 Windows 任务计划程序通过经特殊设计的 UNC 路径计划新任务。此安全更新通过更正任务计划程序处理经特殊设计的 UNC 路径的方式来修复此漏洞。下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接：

漏洞标题	CVE 编号	已公开披露	已被利用
任务计划程序特权提升漏洞	CVE-2016-7222	否	否

### 缓解因素 Microsoft 已找到适合此漏洞的以下[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 - 企业边界防火墙可用于阻止此类攻击。有关配置企业边界防火墙的指南，请参阅[知识库文章 3185535](https://support.microsoft.com/zh-cn/kb/3185535)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Windows 远程执行代码漏洞 - CVE-2016-7212 ---------------------------------------- 当 Windows 映像文件加载功能无法正确处理格式不正确的图像文件时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以执行任意代码。为了利用此漏洞，攻击者必须诱使用户通过网页或电子邮件载入格式不正确的图像文件。此更新程序通过帮助确保图像文件内容得到正确验证来修复漏洞。

漏洞标题	CVE 编号	已公开披露	已被利用
Windows 远程执行代码漏洞	CVE-2016-7212	否	否

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。安全更新程序部署 ---------------- 有关安全更新程序部署信息，请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息，请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)。免责声明 -------- Microsoft 知识库中的信息“按原样”提供，没有任何形式的担保。Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。修订版本 -------- - V1.0（[2016 年 11 月 8 日](https://technet.microsoft.com/zh-CN/library/bulletin_publisheddate(v=Security.10))）：公告已发布。 - V1.1（2016 年 11 月 23 日）：更新了 CVE-2016-7222 的漏洞描述。此仅为信息性变更。 - V2.0（2016 年 12 月 13 日）：已修订此公告，宣布以下更新已重新发布，检测更改解决了某些客户在尝试安装 11 月纯安全补丁更新时遇到的替代问题。 - 适用于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本的纯安全补丁更新 3197867。有关更多信息，请参阅 [Microsoft 知识库文章 3197867](https://support.microsoft.com/zh-cn/kb/3197867)。 - 适用于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本的每月汇总补丁 3197874。有关更多信息，请参阅 [Microsoft 知识库文章 3197868](https://support.microsoft.com/zh-cn/kb/3197868)。 - 适用于 Windows Server 2012 的纯安全补丁更新 3197876。有关更多信息，请参阅 [Microsoft 知识库文章 3197876](https://support.microsoft.com/zh-cn/kb/3197876)。 - 适用于 Windows Server 2012 的每月汇总补丁 3197877。有关更多信息，请参阅 [Microsoft 知识库文章 3197877](https://support.microsoft.com/zh-cn/kb/3197877)。 - 适用于 Windows 8.1 和 Windows Server 2012 R2 的纯安全补丁更新 3197873。有关更多信息，请参阅 [Microsoft 知识库文章 3197873](https://support.microsoft.com/zh-cn/kb/3197873)。 - 适用于 Windows 8.1 和 Windows Server 2012 R2 的每月汇总补丁 3197874。有关更多信息，请参阅 [Microsoft 知识库文章 3197874](https://support.microsoft.com/zh-cn/kb/3197874)。 - 这些只是检测更改。更新文件没有任何变化。已成功安装任何这些更新的客户无需采取任何操作。有关更多信息，请参阅相应更新的 Microsoft 知识库文章。 *页面生成时间：2016-12-12 11:13-08:00。*