Microsoft 安全公告 MS16-137 - 重要

Windows 身份验证方法安全更新程序 (3199173)

发布日期：2016 年 11 月 8 日 | 更新日期：2016 年 12 月 13 日

**版本：**2.0

执行摘要

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。更严重的漏洞可能允许特权提升。为了利用此漏洞，攻击者首先需要使用有效用户证书认证加入域的目标系统。成功利用此漏洞的攻击者可从无特权用户帐户提升权限至管理员帐户。接着，攻击者可以安装程序、查看/更改或删除数据、或创建新帐户。然后攻击者可能尝试通过本地执行精心伪装的应用程序处理 NTLM 密码更改申请，以提升特权。

对于所有受支持的 Microsoft Windows 版本，此安全更新等级为“重要”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此安全更新程序修复漏洞的方式如下：

更新 Windows NTLM 加固密码变更缓存。
更改 LSASS 处理精心伪装申请的方式。
更正 Windows 虚拟安全模式处理内存中对象的方式。

有关这些漏洞的详细信息，请参阅漏洞信息部分。

有关此更新程序的详细信息，请参阅 Microsoft 知识库文章 3199173。

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期，请参阅 Microsoft 支持生命周期。

对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。如需了解在此安全公告发布 30 天内漏洞被利用的可能性（相对于其安全等级和安全影响），请参阅 11 月份公告摘要中的可利用系数。

操作系统	[虚拟安全模式信息泄漏漏洞 CVE-2016-7220](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7220)	[本地安全认证子系统服务拒绝服务漏洞 CVE-2016-7237](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7237)	[Windows NTLM 特权提升漏洞 CVE-2016-7238](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7238)	更新程序已替换
Windows Vista
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198510) (3198510)	无	重要拒绝服务	重要特权提升	[MS15-121](https://go.microsoft.com/fwlink/?linkid=690884) 中的 [3081320](https://support.microsoft.com/zh-cn/kb/3081320)
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198510) (3198510)	无	重要拒绝服务	重要特权提升	[MS15-121](https://go.microsoft.com/fwlink/?linkid=690884) 中的 [3081320](https://support.microsoft.com/zh-cn/kb/3081320)
Windows Server 2008
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198510) (3198510)	无	重要拒绝服务	重要特权提升	[MS15-121](https://go.microsoft.com/fwlink/?linkid=690884) 中的 [3081320](https://support.microsoft.com/zh-cn/kb/3081320)
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198510) (3198510)	无	重要拒绝服务	重要特权提升	[MS15-121](https://go.microsoft.com/fwlink/?linkid=690884) 中的 [3081320](https://support.microsoft.com/zh-cn/kb/3081320)
[Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198510) (3198510)	无	重要拒绝服务	重要特权提升	[MS15-121](https://go.microsoft.com/fwlink/?linkid=690884) 中的 [3081320](https://support.microsoft.com/zh-cn/kb/3081320)
Windows 7
[Windows 7（用于 32 位系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 纯安全补丁^[3]	无	重要拒绝服务	重要特权提升	无
[Windows 7（用于 32 位系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	无	重要拒绝服务	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows 7（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 纯安全补丁^[3]	无	重要拒绝服务	重要特权提升	无
[Windows 7（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	无	重要拒绝服务	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
Windows Server 2008 R2
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 纯安全补丁^[3]	无	重要拒绝服务	重要特权提升	无
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	无	重要拒绝服务	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) 仅用于安全更新^[3]	无	重要拒绝服务	重要特权提升	无
[Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	无	重要拒绝服务	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
Windows 8.1
[Windows 8.1（用于 32 位系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁^[3]	无	重要拒绝服务	重要特权提升	无
[Windows 8.1（用于 32 位系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁^[3]	无	重要拒绝服务	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
[Windows 8.1（用于基于 x64 的系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁^[3]	无	重要拒绝服务	重要特权提升	无
[Windows 8.1（用于基于 x64 的系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁^[3]	无	重要拒绝服务	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) (3197876) 纯安全补丁^[3]	无	重要拒绝服务	重要特权提升	无
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877) (3197877) 每月汇总补丁^[3]	无	重要拒绝服务	重要特权提升	[3185332](https://support.microsoft.com/zh-cn/kb/3185332)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 纯安全补丁^[3]	无	重要拒绝服务	重要特权提升	无
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月汇总补丁^[3]	无	重要拒绝服务	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
Windows RT 8.1
Windows RT 8.1^[1] (3197874) 月度汇总更新^[3]	无	重要拒绝服务	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
Windows 10
[Windows 10（用于 32 位系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198585)^[2] (3198585)	重要信息泄漏	重要拒绝服务	重要特权提升	[3192440](https://support.microsoft.com/zh-cn/kb/3192440)
[Windows 10（用于基于 x64 的系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198585)^[2] (3198585)	重要信息泄漏	重要拒绝服务	重要特权提升	[3192440](https://support.microsoft.com/zh-cn/kb/3192440)
[Windows 10 版本 1511（用于 32 位系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198586)^[2] (3198586)	无	重要拒绝服务	重要特权提升	[3192441](https://support.microsoft.com/zh-cn/kb/3192441)
[Windows 10 版本 1511（用于基于 x64 的系统）](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198586)^[2] (3198586)	无	重要拒绝服务	重要特权提升	[3192441](https://support.microsoft.com/zh-cn/kb/3192441)
[Windows 10 版本 1607（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3200970)^[2] (3200970)	无	重要拒绝服务	重要特权提升	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)
[Windows 10 版本 1607（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3200970) ^[2] (3200970)	无	重要拒绝服务	重要特权提升	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)
Windows Server 2016
[Windows Server 2016（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3200970)^[2] (3200970)	无	重要拒绝服务	重要特权提升	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)
服务器核心安装选项
[Windows Server 2008（用于 32 位系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198510)（服务器核心安装） (3198510)	无	重要拒绝服务	重要特权提升	[MS15-121](https://go.microsoft.com/fwlink/?linkid=690884) 中的 [3081320](https://support.microsoft.com/zh-cn/kb/3081320)
[Windows Server 2008（用于基于 x64 的系统）Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198510)（服务器核心安装） (3198510)	无	重要拒绝服务	重要特权提升	[MS15-121](https://go.microsoft.com/fwlink/?linkid=690884) 中的 [3081320](https://support.microsoft.com/zh-cn/kb/3081320)
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) （服务器核心安装） (3197867) 仅用于安全更新^[3]	无	重要拒绝服务	重要特权提升	无
[Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) 月度汇总更新^[3]	无	重要拒绝服务	重要特权提升	[3185330](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) （服务器核心安装） (3197876) 仅用于安全更新^[3]	无	重要拒绝服务	重要特权提升	无
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877)（服务器核心安装） (3197877) 月度汇总更新^[3]	无	重要拒绝服务	重要特权提升	[3185332](https://support.microsoft.com/zh-cn/kb/3185332)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) （服务器核心安装） (3197873) 仅用于安全更新^[3]	无	重要拒绝服务	重要特权提升	无
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) （服务器核心安装） (3197874) 月度汇总更新^[3]	无	重要拒绝服务	重要特权提升	[3185331](https://support.microsoft.com/zh-cn/kb/3185331)
[Windows Server 2016（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3200970)^[2]（服务器核心安装） (3200970)	无	重要拒绝服务	重要特权提升	[3194798](https://support.microsoft.com/zh-cn/kb/3194798)

^[1]此更新程序仅通过 Windows 更新提供。

^[2]Windows 10 更新程序是累积更新。除非安全更新程序外，每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新程序。

^[3]自从 2016 年 10 月发布开始，微软正在转变 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模式。有关详细信息，请参阅此 Microsoft TechNet 文章。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关已替换更新程序的完整列表，请转到 Microsoft 更新目录，搜索更新程序知识库文章编号，然后查看更新程序详细信息（更新程序已替换信息位于程序包详细信息选项卡中）。

注意此公告中所讨论的某个漏洞会影响 Windows Server 2016 Technical Preview 5。若要防止这些漏洞，Microsoft 建议运行此操作系统的客户应用最新的更新程序，此更新程序可从 Windows 更新获取。

漏洞信息

虚拟安全模式信息泄漏漏洞 CVE-2016-7220

如果 Microsoft 虚拟安全模式不正确地处理内存中对象，则存在信息泄漏漏洞。成功利用此漏洞且经过本地身份验证的攻击者可以读取目标系统上的敏感信息。

若要利用此漏洞，攻击者可以在目标系统上运行经特殊设计的应用程序。注意，信息泄漏漏洞本身不足以使攻击者侵入系统。但是，攻击者可以将此漏洞与其他漏洞相结合以进一步利用系统。此更新程序通过更正 Windows 虚拟安全模式处理内存中对象的方式来修复漏洞。

漏洞标题	CVE 编号	已公开披露	已被利用
虚拟安全模式信息泄漏漏洞	CVE-2016-7220	否	否

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。本地安全认证子系统服务拒绝服务漏洞 CVE-2016-7237 ------------------------------------------------ 此安全更新程序在攻击者发送精心伪装的申请时，修正本地安全认证子系统服务（LSASS）导致的拒绝服务漏洞。成功利用此漏洞的远程已认证攻击者可能导致目标系统无法响应。此安全更新程序通过更改 LSASS 处理精心伪装申请的方式来修复漏洞。

漏洞标题	CVE 编号	已公开披露	已被利用
本地安全认证子系统服务拒绝服务漏洞	CVE-2016-7237	否	否

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Windows NTLM 特权提升漏洞 CVE-2016-7238 --------------------------------------- 此安全更新程序修正当 Windows 未能妥善处理 NTLM 密码更改申请时存在的本地特权提升。成功利用此漏洞的攻击者可从无特权用户帐户提升权限至管理员帐户。接着，攻击者可以安装程序、查看/更改或删除数据、或创建新帐户。为了利用此漏洞，攻击者首先需要使用有效用户证书认证加入域的目标系统。然后攻击者可能尝试通过本地执行精心伪装的应用程序处理 NTLM 认证申请，以提升特权。此更新程序通过更新 Windows NTLM 加固密码更改缓存来修复漏洞。

漏洞标题	CVE 编号	已公开披露	已被利用
Windows NTLM 特权提升漏洞	CVE-2016-7238	否	否

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。安全更新程序部署 ---------------- 有关安全更新程序部署信息，请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息，请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx)。免责声明 -------- Microsoft 知识库中的信息“按原样”提供，没有任何形式的担保。Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。修订版本 -------- - V1.0（[2016 年 11 月 8 日](https://technet.microsoft.com/zh-CN/library/bulletin_publisheddate(v=Security.10))）：公告已发布。 - V2.0（2016 年 12 月 13 日）：已修订此公告，宣布以下更新已重新发布，检测更改解决了某些客户在尝试安装 11 月纯安全补丁更新时遇到的替代问题。 - 适用于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本的纯安全补丁更新 3197867。有关更多信息，请参阅 [Microsoft 知识库文章 3197867](https://support.microsoft.com/zh-cn/kb/3197867)。 - 适用于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本的每月汇总补丁 3197874。有关更多信息，请参阅 [Microsoft 知识库文章 3197868](https://support.microsoft.com/zh-cn/kb/3197868)。 - 适用于 Windows Server 2012 的纯安全补丁更新 3197876。有关更多信息，请参阅 [Microsoft 知识库文章 3197876](https://support.microsoft.com/zh-cn/kb/3197876)。 - 适用于 Windows Server 2012 的每月汇总补丁 3197877。有关更多信息，请参阅 [Microsoft 知识库文章 3197877](https://support.microsoft.com/zh-cn/kb/3197877)。 - 适用于 Windows 8.1 和 Windows Server 2012 R2 的纯安全补丁更新 3197873。有关更多信息，请参阅 [Microsoft 知识库文章 3197873](https://support.microsoft.com/zh-cn/kb/3197873)。 - 适用于 Windows 8.1 和 Windows Server 2012 R2 的每月汇总补丁 3197874。有关更多信息，请参阅 [Microsoft 知识库文章 3197874](https://support.microsoft.com/zh-cn/kb/3197874)。 - 这些只是检测更改。更新文件没有任何变化。已成功安装任何这些更新的客户无需采取任何操作。有关更多信息，请参阅相应更新的 Microsoft 知识库文章。 *页面生成时间：2016-12-12 11:20-08:00。*