MSRC ppDocument 模板
Microsoft 安全公告 MS16-134 - 重要
通用日志文件系统驱动程序(3193706)的安全更新
发布日期:2016 年 11 月 8 日 | 更新日期:2016 年 12 月 13 日
**版本:**2.0
执行摘要
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。当 Windows 通用日志文件系统(CLFS)驱动程序不正确地处理内存中对象的时候,漏洞有可能提升权限。在本地攻击情形中,攻击者可能通过运行经专门设计的应用程序控制受影响的系统,从而利用漏洞。成功利用漏洞的攻击者可以在权限提升的环境中运行进程。
对于所有受支持的 Microsoft Windows 版本,此安全更新等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。
此更新程序通过修正 CLFS 处理内存对象的方式来修复漏洞。有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3193706。
受影响的软件和漏洞严重等级
以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期。
以下严重等级假设漏洞可能造成最大影响。如需了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于其安全等级和安全影响),请参阅 11 月份公告摘要中的可利用系数。
| **操作系统** | **Windows 公用日志文件系统驱动程序特权提升漏洞** [CVE-2016-0026](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0026) [CVE-2016-3332](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3332) [CVE-2016-3333](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3333) [CVE-2016-3334](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3334) [CVE-2016-3335](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3335) [CVE-2016-3338](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3338) [CVE-2016-3340](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3340) [CVE-2016-3342](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3342) [CVE-2016-3343](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3343) [CVE-2016-7184](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7784) | **替代的更新程序**\* |
| **Windows Vista** | ||
| [Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3181707) (3181707) | **重要** 特权提升 | 无 |
| [Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3181707) (3181707) | **重要** 特权提升 | 无 |
| **Windows Server 2008** | ||
| [Windows Server 2008(用于 32 位系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3181707) (3181707) | **重要** 特权提升 | 无 |
| [Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3181707) (3181707) | **重要** 特权提升 | 无 |
| [Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3181707) (3181707) | **重要** 特权提升 | 无 |
| **Windows 7** | ||
| [Windows 7(用于 32 位系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅安全更新[3] | **重要** 特权提升 | 无 |
| [Windows 7(用于 32 位系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新[3] | **重要** 特权提升 | [3185330](https://support.microsoft.com/zh-cn/kb/3185330) |
| [Windows 7(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅用于安全更新[3] | **重要** 特权提升 | 无 |
| [Windows 7(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新[3] | **重要** 特权提升 | [3185330](https://support.microsoft.com/zh-cn/kb/3185330) |
| **Windows Server 2008 R2** | ||
| [Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 纯安全补丁[3] | **重要** 特权提升 | 无 |
| [Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 每月汇总补丁[3] | **重要** 特权提升 | [3185330](https://support.microsoft.com/zh-cn/kb/3185330) |
| [Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅用于安全更新[3] | **重要** 特权提升 | 无 |
| [Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新[3] | **重要** 特权提升 | [3185330](https://support.microsoft.com/zh-cn/kb/3185330) |
| **Windows 8.1** | ||
| [Windows 8.1(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 仅用于安全更新[3] | **重要** 特权提升 | 无 |
| [Windows 8.1(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 月度汇总更新[3] | **重要** 特权提升 | [3185331](https://support.microsoft.com/zh-cn/kb/3185331) |
| [Windows 8.1(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 仅用于安全更新[3] | **重要** 特权提升 | 无 |
| [Windows 8.1(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 月度汇总更新[3] | **重要** 特权提升 | [3185331](https://support.microsoft.com/zh-cn/kb/3185331) |
| **Windows Server 2012 和 Windows Server 2012 R2** | ||
| [Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) (3197876) 纯安全补丁[3] | **重要** 特权提升 | 无 |
| [Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877) (3197877) 每月汇总补丁[3] | **重要** 特权提升 | [3185332](https://support.microsoft.com/zh-cn/kb/3185332) |
| [Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁[3] | **重要** 特权提升 | 无 |
| [Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁[3] | **重要** 特权提升 | [3185331](https://support.microsoft.com/zh-cn/kb/3185331) |
| **Windows RT 8.1** | ||
| Windows RT 8.1[1] (3197874) 月度汇总更新[3] | **重要** 特权提升 | [3185331](https://support.microsoft.com/zh-cn/kb/3185331) |
| **Windows 10** | ||
| [Windows 10(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198585)[2] (3198585) | **重要** 特权提升 | [3192440](https://support.microsoft.com/zh-cn/kb/3192440) |
| [Windows 10(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198585)[2] (3198585) | **重要** 特权提升 | [3192440](https://support.microsoft.com/zh-cn/kb/3192440) |
| [Windows 10 版本 1511(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198586)[2] (3198586) | **重要** 特权提升 | [3192441](https://support.microsoft.com/zh-cn/kb/3192441) |
| [Windows 10 版本 1511(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198586)[2] (3198586) | **重要** 特权提升 | [3192441](https://support.microsoft.com/zh-cn/kb/3192441) |
| [Windows 10 版本 1607(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3200970)[2] (3200970) | **重要** 特权提升 | [3194798](https://support.microsoft.com/zh-cn/kb/3194798) |
| [Windows 10 版本 1607(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3200970)[2] (3200970) | **重要** 特权提升 | [3194798](https://support.microsoft.com/zh-cn/kb/3194798) |
| **Windows Server 2016** | ||
| [Windows Server 2016(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3200970)[2] (3200970) | **重要** 特权提升 | [3194798](https://support.microsoft.com/zh-cn/kb/3194798) |
| **服务器核心安装选项** | ||
| [Windows Server 2008(用于 32 位系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3181707)(服务器核心安装) (3181707) | **重要** 特权提升 | 无 |
| [Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3181707)(服务器核心安装) (3181707) | **重要** 特权提升 | 无 |
| [Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867)(服务器核心安装) (3197867) 纯安全补丁[3] | **重要** 特权提升 | 无 |
| [Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868)(服务器核心安装) (3197868) 每月汇总补丁[3] | **重要** 特权提升 | [3185330](https://support.microsoft.com/zh-cn/kb/3185330) |
| [Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876)(服务器核心安装) (3197876) 纯安全补丁[3] | **重要** 特权提升 | 无 |
| [Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877)(服务器核心安装) (3197877) 每月汇总补丁[3] | **重要** 特权提升 | [3185332](https://support.microsoft.com/zh-cn/kb/3185332) |
| [Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873)(服务器核心安装) (3197873) 纯安全补丁[3] | **重要** 特权提升 | 无 |
| [Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874)(服务器核心安装) (3197874) 每月汇总补丁[3] | **重要** 特权提升 | [3185331](https://support.microsoft.com/zh-cn/kb/3185331) |
| [Windows Server 2016(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3200970)[2](服务器核心安装) (3200970) | **重要** 特权提升 | [3194798](https://support.microsoft.com/zh-cn/kb/3194798) |
[1]此更新程序仅通过 Windows 更新提供。
[2]Windows 10 更新程序是累积更新。除非安全更新程序外,每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Windows 更新目录获取此更新程序。
[3]自从 2016 年 10 月发布开始,微软正在转变 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模式。有关详细信息,请参阅此 Microsoft TechNet 文章。
注意 此公告中所讨论的漏洞影响 Windows Server 2016 Technical Preview 5。若要防止这些漏洞,Microsoft 建议运行此操作系统的客户应用最新的更新程序,此更新程序可从 Windows 更新获取。
*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关已替换更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(更新程序已替换信息位于程序包详细信息选项卡中)。
漏洞信息
多个 Windows 通用日志文件系统驱动程序提升权限漏洞
当 Windows 通用日志文件系统(CLFS)驱动程序不正确地处理内存中对象的时候,存在提升权限漏洞。成功利用这些漏洞的攻击者可以在提升的上下文中运行进程。
若要利用此漏洞,攻击者首先必须登录系统,然后运行专门设计的应用程序控制受影响系统。此安全更新通过修正 Windows 处理内存中对象的方式来修复这些漏洞。
下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:
漏洞标题 |
CVE 编号 |
已公开披露 |
已被利用 |
Windows 通用日志文件系统驱动程序提升权限漏洞 |
否 |
否 |
|
Windows 通用日志文件系统驱动程序提升权限漏洞 |
否 |
否 |
|
Windows 通用日志文件系统驱动程序提升权限漏洞 |
否 |
否 |
|
Windows 通用日志文件系统驱动程序提升权限漏洞 |
否 |
否 |
|
Windows 通用日志文件系统驱动程序提升权限漏洞 |
否 |
否 |
|
Windows 通用日志文件系统驱动程序提升权限漏洞 |
否 |
否 |
|
Windows 通用日志文件系统驱动程序提升权限漏洞 |
否 |
否 |
|
Windows 通用日志文件系统驱动程序提升权限漏洞 |
否 |
否 |
|
Windows 通用日志文件系统驱动程序提升权限漏洞 |
否 |
否 |
|
Windows 通用日志文件系统驱动程序提升权限漏洞 |
否 |
否 |