MSRC ppDocument 模板

Microsoft 安全公告 MS16-151 - 重要

Windows 内核模式驱动程序安全更新 (3205651)

发布时间:2016 年 12 月 13 日

**版本:**1.0

执行摘要

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者登录到受影响的系统并运行一个为利用这些漏洞而经特殊设计的应用程序并控制受影响的系统,漏洞可能允许特权提升。

如需了解漏洞的更多信息,请参阅漏洞信息部分。

此更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来修复漏洞。

对于所有受支持的 Windows 版本,此安全更新等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3205651

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。如需了解在此安全公告发布 30 天内利用此漏洞进行攻击的可能性(相对于其严重等级和安全影响),请参阅 12 月份公告摘要中的弱点攻击指数。

注意 如需了解使用安全更新信息的新方法,请参阅安全更新指南。你可以自定义视图,创建受影响软件电子数据表,并通过 RESTful API 下载数据。如需了解更多信息,请参阅安全更新指南常见问题解答。提醒注意:“安全更新指南”自 2017 年 2 月起将替代安全公告。有关更多详细信息,请参阅我们的博客文章 Furthering our commitment to security updates(深化我们对安全更新的承诺)。

**操作系统** [**Win32k 特权提升漏洞 - CVE-2016-7259**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7259) [**Win32k 特权提升漏洞 - CVE-2016-7260**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7260) **更新已替换**
**Windows Vista**
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204723) (3204723) **重要** 特权提升 **重要** 特权提升 [MS16-135](https://go.microsoft.com/fwlink/?linkid=830428) 中的 3198234
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204723) (3204723) **重要** 特权提升 **重要** 特权提升 [MS16-135](https://go.microsoft.com/fwlink/?linkid=830428) 中的 3198234
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204723) (3204723) **重要** 特权提升 **重要** 特权提升 [MS16-135](https://go.microsoft.com/fwlink/?linkid=830428) 中的 3198234
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204723) (3204723) **重要** 特权提升 **重要** 特权提升 [MS16-135](https://go.microsoft.com/fwlink/?linkid=830428) 中的 3198234
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204723) (3204723) **重要** 特权提升 **重要** 特权提升 [MS16-135](https://go.microsoft.com/fwlink/?linkid=830428) 中的 3198234
**Windows 7**
[Windows 7(用于 32 位系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205394) (3205394) 仅安全更新[1] **重要** 特权提升 **重要** 特权提升
[Windows 7(用于 32 位系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3207752) (3207752) 月度汇总更新[1] **重要** 特权提升 **重要** 特权提升 [3197868](https://support.microsoft.com/zh-cn/kb/3197868)
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205394) (3205394) 仅用于安全更新[1] **重要** 特权提升 **重要** 特权提升
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3207752) (3207752) 月度汇总更新[1] **重要** 特权提升 **重要** 特权提升 [3197868](https://support.microsoft.com/zh-cn/kb/3197868)
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205394) (3205394) 仅用于安全更新[1] **重要** 特权提升 **重要** 特权提升
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3207752) (3207752) 月度汇总更新[1] **重要** 特权提升 **重要** 特权提升 [3197868](https://support.microsoft.com/zh-cn/kb/3197868)
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205394) (3205394) 仅用于安全更新[1] **重要** 特权提升 **重要** 特权提升
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3207752) (3207752) 月度汇总更新[1] **重要** 特权提升 **重要** 特权提升 [3197868](https://support.microsoft.com/zh-cn/kb/3197868)
**Windows 8.1**
[Windows 8.1(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205400) (3205400) 纯安全补丁[1] **重要** 特权提升 **重要** 特权提升
[Windows 8.1(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205401) (3205401) 每月汇总补丁[1] **重要** 特权提升 **重要** 特权提升 [3197874](https://support.microsoft.com/zh-cn/kb/3197874)
[Windows 8.1(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205400) (3205400) 纯安全补丁[1] **重要** 特权提升 **重要** 特权提升
[Windows 8.1(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205401) (3205401) 每月汇总补丁[1] **重要** 特权提升 **重要** 特权提升 [3197874](https://support.microsoft.com/zh-cn/kb/3197874)
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) (3205408) 纯安全补丁[1] **重要** 特权提升 **重要** 特权提升
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877) (3205409) 每月汇总补丁[1] **重要** 特权提升 **重要** 特权提升 [3197877](https://support.microsoft.com/zh-cn/kb/3197877)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205400) (3205400) 纯安全补丁[1] **重要** 特权提升 **重要** 特权提升
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205401) (3205401) 每月汇总补丁[1] **重要** 特权提升 **重要** 特权提升 [3197874](https://support.microsoft.com/zh-cn/kb/3197874)
**Windows RT 8.1**
Windows RT 8.1[2] (3205401) 月度汇总更新[3] **重要** 特权提升 **重要** 特权提升 [3197874](https://support.microsoft.com/zh-cn/kb/3197874)
**Windows 10**
[Windows 10(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205383)[3] (3205383) **重要** 特权提升 **重要** 特权提升 [3198585](https://support.microsoft.com/zh-cn/kb/3198585)
[Windows 10(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205383)[3] (3205383) **重要** 特权提升 **重要** 特权提升 [3198585](https://support.microsoft.com/zh-cn/kb/3198585)
[Windows 10 版本 1511(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205386)[3] (3205386) **重要** 特权提升 **重要** 特权提升 [3198586](https://support.microsoft.com/zh-cn/kb/3198586)
[Windows 10 版本 1511(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205386)[3] (3205386) **重要** 特权提升 **重要** 特权提升 [3198586](https://support.microsoft.com/zh-cn/kb/3198586)
[Windows 10 版本 1607(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3206632)[3] (3206632) **重要** 特权提升 **重要** 特权提升 [3200970](https://support.microsoft.com/zh-cn/kb/3200970)
[Windows 10 版本 1607(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3206632) [3] (3206632) **重要** 特权提升 **重要** 特权提升 [3200970](https://support.microsoft.com/zh-cn/kb/3200970)
**Windows Server 2016**
[Windows Server 2016(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3206632)[3] (3206632) **重要** 特权提升 **重要** 特权提升 [3200970](https://support.microsoft.com/zh-cn/kb/3200970)
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204723)(服务器核心安装) (3204723) **重要** 特权提升 **重要** 特权提升 [MS16-135](https://go.microsoft.com/fwlink/?linkid=830428) 中的 3198234
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3204723)(服务器核心安装) (3204723) **重要** 特权提升 **重要** 特权提升 [MS16-135](https://go.microsoft.com/fwlink/?linkid=830428) 中的 3198234
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205394) (服务器核心安装) (3205394) 仅用于安全更新[1] **重要** 特权提升 **重要** 特权提升
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3207752) (服务器核心安装) (3207752) 每月汇总补丁[1] **重要** 特权提升 **重要** 特权提升 [3197868](https://support.microsoft.com/zh-cn/kb/3185330)
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205408) (服务器核心安装) (3205408) 仅用于安全更新[1] **重要** 特权提升 **重要** 特权提升
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205409)(服务器核心安装) (3205409) 月度汇总更新[1] **重要** 特权提升 **重要** 特权提升 [3197877](https://support.microsoft.com/zh-cn/kb/3197877)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205400) (服务器核心安装) (3205400) 仅用于安全更新[1] **重要** 特权提升 **重要** 特权提升
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205401) (服务器核心安装) (3205401) 月度汇总更新[1] **重要** 特权提升 **重要** 特权提升 [3197874](https://support.microsoft.com/zh-cn/kb/3197874)
[Windows Server 2016(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3206632)[3](服务器核心安装) (3206632) **重要** 特权提升 **重要** 特权提升 [3200970](https://support.microsoft.com/zh-cn/kb/3200970)

[1]从 2016 年 10 月版开始,Microsoft 将更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模式。有关详细信息,请参阅此 Microsoft TechNet 文章

[2] 此更新仅通过 Windows 更新提供。

[3] Windows 10 和 Windows Server 2016 更新为累积更新。除了非安全更新,每月安全补丁发布还包括可影响 Windows 10 漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取更新。请注意,从 2016 年 12 月 13 日起,Windows 10 和 Windows Server 2016 累积更新详情将在发行说明中归档。请参阅发行说明,了解操作系统内部版本号、已知问题和受影响文件列表信息。

*“更新已替换”列仅显示一系列被取代更新中的最近更新。有关已替换更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库文章编号,然后查看更新详细信息(已替换更新的信息位于程序包详细信息选项卡中)。

漏洞信息

Win32k 特权提升漏洞 - CVE-2016-7259

当 Windows 图形组件不正确地处理内存中对象时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在特权提升环境中运行进程。

若要利用此漏洞,攻击者可以运行经特殊设计的应用程序来控制受影响系统。

此更新程序通过更正 Microsoft 图形组件处理内存中对象的方式来修复漏洞,从而防止用户模式非预期特权提升。

下表包含指向“常见漏洞及其披露”列表中各漏洞标准入口的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

Win32k 特权提升漏洞

CVE-2016-7259

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 Win32k 特权提升漏洞 - CVE-2016-7260 ----------------------------------- 如果 Windows 内核模式驱动程序处理内存对象不当,那么 Windows 中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。此更新程序通过更正 Windows 内核模式驱动程序处理内存对象的方式来修复这个漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

Win32k 特权提升漏洞

CVE-2016-7260

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现此漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新程序部署信息,请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版 ------ - V1.0(2016 年 12 月 13 日):公告已发布。 *页面生成时间:2016-12-07 12:29-08:00。*