共用方式為


Microsoft Security Advisory 3108638

更新 Windows Hyper-V 以解決 CPU 弱點

發佈時間: 2015 年 11 月 10 日

版本: 1.0

執行摘要

Microsoft 正在宣佈 Windows Hyper-V 的安全性更新可用性,以防止某些中央處理器(CPU) 晶片組觸發的阻斷服務狀況。 雖然弱點位於晶元組中,但 Microsoft 會發出此安全性更新來保護客戶。 更新會防止 Hyper-V 系統上的來賓觸發 CPU 中的弱點,讓 Hyper-V 客體中的指示將其 Hyper-V 主機的 CPU 置於無回應狀態,導致受影響主機上執行的客體操作系統拒絕服務狀況。 成功惡意探索 CPU 弱點需要客體作業系統上的核心模式程式代碼執行許可權。

更新會防止客體操作系統在主機系統的CPU中觸發無回應狀態,來規避CPU弱點。 

建議。 如需套用 Microsoft Windows 特定版本的更新的指示,請參閱 此諮詢的<建議動作 >一節。

諮詢詳細數據

弱點參考

CVE 參考 CVE-2015-5307 \ CVE-2015-8104 
Microsoft 知識庫文章 3108638 
公開披露 No
主動式攻擊 No

受影響的軟體

下列軟體版本或版本受到影響。 未列出的版本或版本要麼超過其支援生命周期,要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期,請參閱 Microsoft 支援服務 生命週期

作業系統 安全性影響 嚴重性評等 更新 已取代
Windows Server 2008
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3108604) 拒絕服務 重要
Windows Server 2008 R2
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (3108604) 拒絕服務 重要
Windows 8 和 Windows 8.1
Windows 8 for x64 型系統 (僅限專業版和企業版) (3108604) 拒絕服務 重要
適用於 x64 型系統的 Windows 8.1(僅限專業版和企業版)(3108604) 拒絕服務 重要
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012 (3108604) 拒絕服務 重要
Windows Server 2012 R2 (3108604) 拒絕服務 重要
Windows 10
適用於 x64 型系統的 Windows 10[1](不包括家用版) (3105213) 拒絕服務 重要
適用於 x64 型系統的 Windows 10 版本 1511[1](不包括家用版) (3105211) 拒絕服務 重要
Server Core 安裝選項
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3108604) 拒絕服務 重要
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (3108604) 拒絕服務 重要
Windows Server 2012 (Server Core 安裝) (3108604) 拒絕服務 重要
Windows Server 2012 R2 (Server Core 安裝) (3108604) 拒絕服務 重要

[1]Windows 10 更新是累積的。 除了包含非安全性更新之外,也會包含每月安全性版本隨附之所有 Windows 10 受影響弱點的所有安全性修正程式。 更新可透過 Microsoft Update Catalog 取得。

注意 Windows Server Technical Preview 3 受到影響。 鼓勵執行此操作系統的客戶套用可透過 Windows Update 取得的更新

諮詢常見問題

諮詢的範圍為何? 此諮詢的目的是通知客戶 Windows Hyper-V 可用的安全性更新,以防止特定 CPU 晶片組觸發的阻斷服務狀況。

更新有何用途?
安全性更新會防止客體操作系統在CPU中觸發無響應狀態,以略過CPU弱點。

建議的動作

  • 為您的 Microsoft Windows 版本套用更新

    大部分的客戶都已啟用自動更新,而且不需要採取任何動作,因為會自動下載並安裝更新。 未啟用自動更新的客戶需要檢查更新,並手動安裝此更新。 如需自動更新中特定組態選項的相關信息,請參閱 Microsoft 知識庫文章3097966

    針對系統管理員和企業安裝,或想要手動安裝更新的使用者,Microsoft 建議使用更新管理軟體立即套用更新,或使用 Microsoft Update 服務檢查更新。 如需如何手動套用更新的詳細資訊,請參閱 Microsoft 知識庫文章3108638

其他建議的動作

  • 保護您的電腦

    我們繼續鼓勵客戶遵循我們的「保護您的計算機」指引,以啟用防火牆、取得軟體更新及安裝防病毒軟體。 如需詳細資訊,請參閱 Microsoft 保管庫 ty & 資訊安全中心

  • 讓 Microsoft 軟體更新保持更新

    執行 Microsoft 軟體的使用者應套用最新的 Microsoft 安全性更新,以協助確保電腦盡可能受到保護。 如果您不確定您的軟體是否為最新狀態,請造訪 Microsoft Update、掃描您的電腦是否有可用的更新,並安裝您提供的任何高優先順序更新。 如果您已啟用自動更新並設定為提供 Microsoft 產品的更新,則更新會在發行時傳遞給您,但您應該確認它們已安裝。

安全性更新部署

如需安全性更新部署資訊,請參閱 Microsoft 知識庫文章3108638

其他資訊

Feedback

  • 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡以提供意見反應。

支援

免責聲明

本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。

修訂記錄

  • V1.0 (2015 年 11 月 10 日):已發佈諮詢。

頁面產生的 2015-11-09 13:45-08:00。