MSRC ppDocument 模板
Microsoft 安全公告 MS17-008 - 严重
Windows Hyper-V 安全更新程序 (4013082)
发布日期:2017 年 3 月 14 日
**版本:**1.0
执行摘要
此安全更新修复了 Microsoft Windows 中的多个漏洞。如果来宾操作系统上的经身份验证的攻击者运行经特殊设计的应用程序,这些应用程序可导致 Hyper-V 主机操作系统执行任意代码,则其中最严重的漏洞可能允许远程执行代码。尚未启用 Hyper-V 角色的客户不会受到影响。
对于 Windows 所有受支持的版本,此安全更新的等级为“严重”。有关更多信息,请参阅受影响的软件部分。
此安全更新程序通过更正 Hyper-V 验证来宾操作系统用户输入的方式来解决这些漏洞。有关这些漏洞的更多信息,请参阅漏洞信息部分。
有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013082。
受影响的软件和漏洞严重等级
以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期。
以下严重等级假设漏洞可能造成最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于严重等级和安全影响),请参阅 3 月份公告摘要中的利用指数。
Microsoft 软件(表 2-1)
**操作系统** | [**Hyper-V vSMB 远程执行代码漏洞 – CVE-2017-0021**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0021) | [**Microsoft Hyper-V 网络交换机拒绝服务漏洞 – CVE-2017-0051**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0051) | [**Hyper-V 拒绝服务漏洞 – CVE-2017-0074**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0074) | [**Hyper-V 远程执行代码漏洞 – CVE-2017-0075**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0075) | **Hyper-V 拒绝服务漏洞: [CVE-2017-0076](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0076) [CVE-2017-0097](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0097) [CVE-2017-0099](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0099)** | **替代的更新** |
**Windows Server 2008** | ||||||
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3211306) (3211306) | 不适用 | 不适用 | 不适用 | **严重** 远程代码执行 | **重要** 拒绝服务 | 无 |
**Windows 7** | ||||||
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 仅用于安全更新[1] | 不适用 | 不适用 | 不适用 | **严重** 远程代码执行 | **重要** 拒绝服务 | 无 |
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 月度汇总更新[1] | 不适用 | 不适用 | 不适用 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3212646](https://support.microsoft.com/zh-cn/kb/3212646) |
**Windows Server 2008 R2** | ||||||
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 仅安全更新[1] | 不适用 | 不适用 | 不适用 | **严重** 远程代码执行 | **重要** 拒绝服务 | 无 |
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 月度汇总[1] | 不适用 | 不适用 | 不适用 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3212646](https://support.microsoft.com/zh-cn/kb/3212646) |
**Windows 8.1** | ||||||
[Windows 8.1(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213) (4012213) 纯安全补丁[1] | 不适用 | 不适用 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | 无 |
[Windows 8.1(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216) (4012216) 每月汇总补丁[1] | 不适用 | 不适用 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3205401](https://support.microsoft.com/zh-cn/kb/3205401) |
**Windows Server 2012 和 Windows Server 2012 R2** | ||||||
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214) (4012214) 纯安全补丁[1] | 不适用 | 不适用 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | 无 |
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217) (4012217) 每月汇总补丁[1] | 不适用 | 不适用 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3205409](https://support.microsoft.com/zh-cn/kb/3205409) |
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213) (4012213) 纯安全补丁[1] | 不适用 | 不适用 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | 无 |
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216) (4012216) 每月汇总补丁[1] | 不适用 | 不适用 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3205401](https://support.microsoft.com/zh-cn/kb/3205401) |
**Windows 10** | ||||||
[Windows 10(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[3] (4012606) | 不适用 | 不适用 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3210720](https://support.microsoft.com/zh-cn/kb/3210720) |
[Windows 10 版本 1511(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[3] (4013198) | 不适用 | 不适用 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3210721](https://support.microsoft.com/zh-cn/kb/3210721) |
[Windows 10 版本 1607(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3] (4013429) | **严重** 远程代码执行 | **重要** 拒绝服务 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3213986](https://support.microsoft.com/zh-cn/kb/3213986) |
**Windows Server 2016** | ||||||
[Windows Server 2016(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3] (4013429) | **严重** 远程代码执行 | **重要** 拒绝服务 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3213986](https://support.microsoft.com/zh-cn/kb/3213986) |
**服务器核心安装选项** | ||||||
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3211306)(服务器核心安装) (3211306) | 不适用 | 不适用 | 不适用 | **严重** 远程代码执行 | **重要** 拒绝服务 | 无 |
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (服务器核心安装) (4012212) 仅用于安全更新[1] | 不适用 | 不适用 | 不适用 | **严重** 远程代码执行 | **重要** 拒绝服务 | 无 |
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (服务器核心安装) (4012215) 每月汇总补丁[1] | 不适用 | 不适用 | 不适用 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3212646](https://support.microsoft.com/zh-cn/kb/3212646) |
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214) (服务器核心安装) (4012214) 仅用于安全更新[1] | 不适用 | 不适用 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | 无 |
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)(服务器核心安装) (4012217) 月度汇总更新[1] | 不适用 | 不适用 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3205409](https://support.microsoft.com/zh-cn/kb/3205409) |
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213) (服务器核心安装) (4012213) 仅用于安全更新[1] | 不适用 | 不适用 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | 无 |
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216) (服务器核心安装) (4012216) 月度汇总更新[1] | 不适用 | 不适用 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3205401](https://support.microsoft.com/zh-cn/kb/3205401) |
[Windows Server 2016(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3](服务器核心安装) (4013429) | **严重** 远程代码执行 | **重要** 拒绝服务 | **重要** 拒绝服务 | **严重** 远程代码执行 | **重要** 拒绝服务 | [3213986](https://support.microsoft.com/zh-cn/kb/3213986) |
Microsoft 软件(表 2-2)
**操作系统** | [**Hyper-V vSMB 远程执行代码漏洞 – CVE-2017-0095**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0095) | [**Hyper-V 信息泄漏漏洞 – CVE-2017-0096**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0096) | [**Hyper-V 拒绝服务漏洞 – CVE-2017-0098**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0098) | [**Hyper-V 内存损坏漏洞 – CVE-2017-0109**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0109) | **替代的更新** |
**Windows Server 2008** | |||||
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3211306) (3211306) | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | 无 |
**Windows 7** | |||||
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 仅用于安全更新[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | 无 |
[Windows 7(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 月度汇总更新[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | [3212646](https://support.microsoft.com/zh-cn/kb/3212646) |
**Windows Server 2008 R2** | |||||
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) 仅安全更新[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | 无 |
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) 月度汇总[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | [3212646](https://support.microsoft.com/zh-cn/kb/3212646) |
**Windows 8.1** | |||||
[Windows 8.1(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213) (4012213) 纯安全补丁[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | 无 |
[Windows 8.1(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216) (4012216) 每月汇总补丁[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | [3205401](https://support.microsoft.com/zh-cn/kb/3205401) |
**Windows Server 2012 和 Windows Server 2012 R2** | |||||
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214) (4012214) 纯安全补丁[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | 无 |
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217) (4012217) 每月汇总补丁[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | [3205409](https://support.microsoft.com/zh-cn/kb/3205409) |
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213) (4012213) 纯安全补丁[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | 无 |
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216) (4012216) 每月汇总补丁[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | [3205401](https://support.microsoft.com/zh-cn/kb/3205401) |
**Windows 10** | |||||
[Windows 10(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[3] (4012606) | **重要** 远程代码执行 | **重要** 信息泄漏 | **重要** 拒绝服务 | **严重** 远程代码执行 | [3210720](https://support.microsoft.com/zh-cn/kb/3210720) |
[Windows 10 版本 1511(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[3] (4013198) | **重要** 远程代码执行 | **重要** 信息泄漏 | **重要** 拒绝服务 | **严重** 远程代码执行 | [3210721](https://support.microsoft.com/zh-cn/kb/3210721) |
[Windows 10 版本 1607(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3] (4013429) | **重要** 远程代码执行 | **重要** 信息泄漏 | **重要** 拒绝服务 | **严重** 远程代码执行 | [3213986](https://support.microsoft.com/zh-cn/kb/3213986) |
**Windows Server 2016** | |||||
[Windows Server 2016(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3] (4013429) | **重要** 远程代码执行 | **重要** 信息泄漏 | **重要** 拒绝服务 | **严重** 远程代码执行 | [3213986](https://support.microsoft.com/zh-cn/kb/3213986) |
**服务器核心安装选项** | |||||
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3211306)(服务器核心安装) (3211306) | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | 无 |
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (服务器核心安装) (4012212) 仅用于安全更新[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | 无 |
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (服务器核心安装) (4012215) 每月汇总补丁[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | [3212646](https://support.microsoft.com/zh-cn/kb/3212646) |
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214) (服务器核心安装) (4012214) 仅用于安全更新[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | 无 |
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)(服务器核心安装) (4012217) 月度汇总更新[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | [3205409](https://support.microsoft.com/zh-cn/kb/3205409) |
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213) (服务器核心安装) (4012213) 仅用于安全更新[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | 无 |
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216) (服务器核心安装) (4012216) 月度汇总更新[1] | 不适用 | **重要** 信息泄漏 | 不适用 | **严重** 远程代码执行 | [3205401](https://support.microsoft.com/zh-cn/kb/3205401) |
[Windows Server 2016(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3](服务器核心安装) (4013429) | **重要** 远程代码执行 | **重要** 信息泄漏 | **重要** 拒绝服务 | **严重** 远程代码执行 | [3213986](https://support.microsoft.com/zh-cn/kb/3213986) |
[1]从 2016 年 10 月版开始,Microsoft 将更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新程序提供模式。有关详细信息,请参阅此 Microsoft TechNet 文章。
[2]此更新程序仅通过 Windows 更新提供。
[3] Windows 10 和 Windows Server 2016 更新为累积更新。除了非安全更新之外,每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新程序。请注意,从 2016 年 12 月 13 日起,Windows 10 和 Windows Server 2016 累积更新详情将在发行说明中归档。请参阅发行说明,了解操作系统内部版本号、已知问题和受影响文件列表信息。
*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新的完整列表,请转到 Microsoft 更新目录,搜索更新知识库文章编号,然后查看更新详细信息(替代的更新信息位于“程序包详细信息”选项卡中)。
更新常见问题解答
我尚未启用 Hyper-V,为什么向我提供此更新?
受影响软件表中列出的受影响软件中存在易受攻击的代码。如果将 Hyper-V 作为纵深防御措施进行启用并确保系统受到保护,则该更新适用于包含易受攻击的代码的所有受支持产品和版本。
漏洞信息
多个 Hyper-V 拒绝服务漏洞
当主机服务器上的 Microsoft Hyper-V 网络交换机无法正确验证来宾操作系统上的特权用户的输入时,存在多个拒绝服务漏洞。为了利用这些漏洞,以虚拟机运行的在来宾操作系统上有特权帐户的攻击者可以运行经特殊设计的应用程序,该应用程序会导致主计算机崩溃。
为了利用这些漏洞,以虚拟机运行的在来宾操作系统上有特权帐户的攻击者可以运行经特殊设计的应用程序。
此安全更新通过阻止超出范围的内存访问来修复这些漏洞。
下表包含指向“常见漏洞和披露”列表中每个漏洞标准入口的链接:
漏洞标题 |
CVE 编号 |
已公开披露 |
已被利用 |
Microsoft Hyper-V 网络交换机拒绝服务漏洞 |
否 |
否 |
|
Hyper-V 拒绝服务漏洞 |
否 |
否 |
|
Hyper-V 拒绝服务漏洞 |
否 |
否 |
|
Hyper-V 拒绝服务漏洞 |
是 |
否 |
|
Hyper-V 拒绝服务漏洞 |
否 |
否 |
|
Hyper-V 拒绝服务漏洞 |
否 |
否 |
漏洞标题 |
CVE 编号 |
已公开披露 |
已被利用 |
Hyper-V vSMB 远程执行代码漏洞 |
否 |
否 |
|
Hyper-V vSMB 远程执行代码漏洞 |
否 |
否 |
漏洞标题 |
CVE 编号 |
已公开披露 |
已被利用 |
Hyper-V 远程执行代码漏洞 |
否 |
否 |
|
Hyper-V 远程执行代码漏洞 |
否 |
否 |
漏洞标题 |
CVE 编号 |
已公开披露 |
已被利用 |
Hyper-V 信息泄漏漏洞 |
否 |
否 |