Microsoft 安全公告 MS16-135 - 重要

Windows 内核模式驱动程序的安全更新程序 (3199135)

发布时间：2016 年 11 月 8 日 | 更新日期：2016 年 12 月 13 日

**版本：**2.0

执行摘要

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录受影响的系统并运行为利用这些漏洞而经特殊设计的应用程序并控制受影响的系统，最严重的漏洞可能允许特权提升。

对于所有受支持的 Windows 版本，此安全更新等级为“重要”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此安全更新程序通过更正 Windows 内核模式驱动程序处理内存中对象的方式来修复这个漏洞。

有关这些漏洞的详细信息，请参阅漏洞信息部分。

有关此更新程序的详细信息，请参阅 Microsoft 知识库文章 3199135。

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期，请参阅 Microsoft 支持生命周期。

以下严重等级假设漏洞可能造成最大影响。如需了解在此安全公告发布 30 天内漏洞被利用的可能性（相对于其安全等级和安全影响），请参阅 11 月份公告摘要中的可利用系数。

操作系统	[Win32k 信息泄漏漏洞 - CVE-2016-7214](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7214)	[Win32k 特权提升漏洞 - CVE-2016-7215](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7215)	[Windows Bowser.sys 信息泄漏漏洞 - CVE- 2016-7218](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7218)	[Win32k 特权提升漏洞 - CVE-2016-7246](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7246)	[Win32k 特权提升漏洞 - CVE-2016-7255](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7255)	替代的更新程序\*
Windows Vista
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234)	重要信息泄漏	重要特权提升	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234)	重要信息泄漏	重要特权提升	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371)	不适用	不适用	重要信息泄漏	不适用	不适用	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371)	不适用	不适用	重要信息泄漏	不适用	不适用	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
Windows Server 2008
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234)	重要信息泄漏	重要特权提升	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234)	重要信息泄漏	重要特权提升	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234)	重要信息泄漏	重要特权提升	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371)	不适用	不适用	重要信息泄漏	不适用	不适用	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371)	不适用	不适用	重要信息泄漏	不适用	不适用	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371)	不适用	不适用	重要信息泄漏	不适用	不适用	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
Windows 7
[Windows 7（用于 32 位系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows 7（用于 32 位系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows 7（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅用于安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows 7（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
Windows Server 2008 R2
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅用于安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅用于安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
Windows 8.1
[Windows 8.1（用于 32 位系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows 8.1（用于 32 位系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
[Windows 8.1（用于基于 x64 的系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows 8.1（用于基于 x64 的系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) (3197876) 纯安全补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877) (3197877) 每月汇总补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185332](https://support.microsoft.com/zh-cn/kb/3185332)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
Windows RT 8.1
Windows RT 8.1^[1] (3197874) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
Windows 10
[Windows 10（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3198585)^[2] (3198585)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3192440](https://support.microsoft.com/zh-cn/kb/3192440)
[Windows 10（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3198585)^[2] (3198585)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3192440](https://support.microsoft.com/zh-cn/kb/3192440)
[Windows 10 版本 1511（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3198586)^[2] (3198586)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3192441](https://support.microsoft.com/zh-cn/kb/3192441)
[Windows 10 版本 1511（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3198586)^[2] (3198586)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3192441](https://support.microsoft.com/zh-cn/kb/3192441)
[Windows 10 版本 1607（用于 32 位系统）^[2]](https://support.microsoft.com/zh-cn/kb/3200970) (3200970)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)
[Windows 10 版本 1607（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3200970) ^[2] (3200970)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)
Windows Server 2016
[Windows Server 2016（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3200970)^[2] (3200970)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)
服务器核心安装选项
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234)（服务器核心安装） (3198234)	重要信息泄漏	重要信息泄漏	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234)（服务器核心安装） (3194371)	不适用	不适用	重要信息泄漏	不适用	重要特权提升	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234)（服务器核心安装） (3198234)	重要信息泄漏	重要信息泄漏	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234)（服务器核心安装） (3194371)	不适用	不适用	重要信息泄漏	不适用	重要特权提升	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
[Windows Server 2008 R2（基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) （服务器核心安装） (3197867) 仅用于安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) （服务器核心安装） (3197868) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) （服务器核心安装） (3197876) 仅用于安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877)（服务器核心安装） (3197877) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185332](https://support.microsoft.com/zh-cn/kb/3185332)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) （服务器核心安装） (3197873) 仅用于安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) （服务器核心安装） (3197874) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
[Windows Server 2016（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3200970) （服务器核心安装）^[2] (3200970)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)

^[1]此更新程序仅通过 Windows 更新提供。

^[2]Windows 10 更新程序是累积更新。除非安全更新程序外，每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新程序。

^[3]自从 2016 年 10 月发布开始，微软正在转变 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模式。有关详细信息，请参阅此 Microsoft TechNet 文章。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关已替换更新程序的完整列表，请转到 Microsoft 更新目录，搜索更新程序知识库文章编号，然后查看更新程序详细信息（更新程序已替换信息位于程序包详细信息选项卡中）。

漏洞信息

Win32k 信息泄漏漏洞 - CVE-2016-7214

信息泄漏漏洞存在于 Windows 内核中，可允许攻击者检索可能导致内核地址空间布局随机化 (KASLR)绕过的信息。成功利用此漏洞的攻击者可以检索内核对象的内存地址。

若要利用此漏洞，攻击者必须登录到受影响的系统并运行经特殊设计的应用程序。此安全更新程序通过更正 Windows 内核处理内存地址的方式来修复这个漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接：

漏洞标题	CVE 编号	已公开披露	已被利用
Win32k 信息泄漏漏洞	CVE-2016-7214	否	否

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 尚未对此漏洞确认任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Win32k 特权提升漏洞 ------------------- 如果 Windows 内核模式驱动程序无法正确处理内存中对象，则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。攻击者必须先登录系统，然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序，从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决这些漏洞。下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接：

漏洞标题	CVE 编号	已公开披露	已被利用
Win32k 特权提升漏洞	CVE-2016-7215	否	否
Win32k 特权提升漏洞	CVE-2016-7246	否	否
Win32k 特权提升漏洞	CVE-2016-7255	是	是*

\*CVE-2016-7255 的注释：Microsoft 在 Windows 10 周年更新版本的 win32k 内核组件中实现了新的攻击缓解技术。这些 Windows 10 周年更新缓解技术是基于主动的内部研究进行开发的，将停止此攻击的所有观察到的目前流行的实例。 ### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现这些漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Windows Bowser.sys 信息泄漏漏洞 - CVE-2016-7218 ----------------------------------------------- 当 Windows Bowser.sys 内核模式驱动程序无法正确处理内存中对象时，Windows 中存在信息泄露漏洞。成功利用该漏洞的攻击者可能会泄漏他们不应有权访问的系统内存内容。若要利用此漏洞，已经过身份验证的攻击者可以在用户模式下运行经特殊设计的应用程序。此更新程序通过更正 Windows 内核模式驱动程序处理内存中对象的方式来修复漏洞。下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接：

漏洞标题	CVE 编号	已公开披露	已被利用
Microsoft 浏览器信息泄漏漏洞	CVE-2016-7218	否	否

### 缓解因素以下[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在你遇到的情形中可能会有所帮助： - 攻击者必须拥有有效的登录凭据并能本地登录。 ### 变通办法 Microsoft 尚未对此漏洞确认任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。安全更新程序部署 ---------------- 有关安全更新程序部署信息，请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息，请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)。免责声明 -------- Microsoft 知识库中的信息“按原样”提供，没有任何形式的担保。Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。修订版本 -------- - V1.0（2016 年 11 月 8 日）：公告已发布。 - V2.0（2016 年 12 月 13 日）：已修订此公告，宣布以下更新已重新发布，检测更改解决了某些客户在尝试安装 11 月纯安全补丁更新时遇到的替代问题。 - 适用于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本的纯安全补丁更新 3197867。有关更多信息，请参阅 [Microsoft 知识库文章 3197867](https://support.microsoft.com/zh-cn/kb/3197867)。 - 适用于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本的每月汇总补丁 3197874。有关更多信息，请参阅 [Microsoft 知识库文章 3197868](https://support.microsoft.com/zh-cn/kb/3197868)。 - 适用于 Windows Server 2012 的纯安全补丁更新 3197876。有关更多信息，请参阅 [Microsoft 知识库文章 3197876](https://support.microsoft.com/zh-cn/kb/3197876)。 - 适用于 Windows Server 2012 的每月汇总补丁 3197877。有关更多信息，请参阅 [Microsoft 知识库文章 3197877](https://support.microsoft.com/zh-cn/kb/3197877)。 - 适用于 Windows 8.1 和 Windows Server 2012 R2 的纯安全补丁更新 3197873。有关更多信息，请参阅 [Microsoft 知识库文章 3197873](https://support.microsoft.com/zh-cn/kb/3197873)。 - 适用于 Windows 8.1 和 Windows Server 2012 R2 的每月汇总补丁 3197874。有关更多信息，请参阅 [Microsoft 知识库文章 3197874](https://support.microsoft.com/zh-cn/kb/3197874)。 - 这些只是检测更改。更新文件没有任何变化。已成功安装任何这些更新的客户无需采取任何操作。有关更多信息，请参阅相应更新的 Microsoft 知识库文章。 *页面生成时间：2016-12-12 11:19-08:00。*

操作系统	[Win32k 信息泄漏漏洞 - CVE-2016-7214](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7214)	[Win32k 特权提升漏洞 - CVE-2016-7215](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7215)	[Windows Bowser.sys 信息泄漏漏洞 - CVE- 2016-7218](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7218)	[Win32k 特权提升漏洞 - CVE-2016-7246](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7246)	[Win32k 特权提升漏洞 - CVE-2016-7255](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7255)	替代的更新程序\*
Windows Vista
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234)	重要信息泄漏	重要特权提升	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234)	重要信息泄漏	重要特权提升	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371)	不适用	不适用	重要信息泄漏	不适用	不适用	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371)	不适用	不适用	重要信息泄漏	不适用	不适用	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
Windows Server 2008
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234)	重要信息泄漏	重要特权提升	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234)	重要信息泄漏	重要特权提升	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234)	重要信息泄漏	重要特权提升	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371)	不适用	不适用	重要信息泄漏	不适用	不适用	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371)	不适用	不适用	重要信息泄漏	不适用	不适用	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371)	不适用	不适用	重要信息泄漏	不适用	不适用	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
Windows 7
[Windows 7（用于 32 位系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows 7（用于 32 位系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows 7（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅用于安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows 7（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
Windows Server 2008 R2
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅用于安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅用于安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
Windows 8.1
[Windows 8.1（用于 32 位系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows 8.1（用于 32 位系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
[Windows 8.1（用于基于 x64 的系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows 8.1（用于基于 x64 的系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) (3197876) 纯安全补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877) (3197877) 每月汇总补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185332](https://support.microsoft.com/zh-cn/kb/3185332)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
Windows RT 8.1
Windows RT 8.1^[1] (3197874) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
Windows 10
[Windows 10（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3198585)^[2] (3198585)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3192440](https://support.microsoft.com/zh-cn/kb/3192440)
[Windows 10（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3198585)^[2] (3198585)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3192440](https://support.microsoft.com/zh-cn/kb/3192440)
[Windows 10 版本 1511（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3198586)^[2] (3198586)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3192441](https://support.microsoft.com/zh-cn/kb/3192441)
[Windows 10 版本 1511（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3198586)^[2] (3198586)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3192441](https://support.microsoft.com/zh-cn/kb/3192441)
[Windows 10 版本 1607（用于 32 位系统）^[2]](https://support.microsoft.com/zh-cn/kb/3200970) (3200970)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)
[Windows 10 版本 1607（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3200970) ^[2] (3200970)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)
Windows Server 2016
[Windows Server 2016（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3200970)^[2] (3200970)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)
服务器核心安装选项
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234)（服务器核心安装） (3198234)	重要信息泄漏	重要信息泄漏	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234)（服务器核心安装） (3194371)	不适用	不适用	重要信息泄漏	不适用	重要特权提升	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234)（服务器核心安装） (3198234)	重要信息泄漏	重要信息泄漏	不适用	不适用	重要特权提升	[MS16-098](https://go.microsoft.com/fwlink/?linkid=821582) 中的 3177725
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234)（服务器核心安装） (3194371)	不适用	不适用	重要信息泄漏	不适用	重要特权提升	[MS16-116](https://go.microsoft.com/fwlink/?linkid=825725) 中的 3184122
[Windows Server 2008 R2（基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) （服务器核心安装） (3197867) 仅用于安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) （服务器核心安装） (3197868) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) （服务器核心安装） (3197876) 仅用于安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877)（服务器核心安装） (3197877) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185332](https://support.microsoft.com/zh-cn/kb/3185332)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) （服务器核心安装） (3197873) 仅用于安全更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	无
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) （服务器核心安装） (3197874) 月度汇总更新^[3]	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
[Windows Server 2016（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3200970) （服务器核心安装）^[2] (3200970)	重要信息泄漏	重要特权提升	重要信息泄漏	重要特权提升	重要特权提升	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)