Microsoft 資訊安全摘要報告 3108638
解決 CPU 弱點的 Windows Hyper-V 更新
發行日期:2015 年 11 月 10 日
版本: 1.0
提要
Microsoft 宣佈發行 Windows Hyper-V 的安全性更新,以防止某些中央處理器 (CPU) 晶片觸發的阻斷服務狀況。雖然此缺點是存在晶片中,但 Microsoft 正發行此安全性更新來保護客戶。該更新可防止 Hyper-V 系統上的訪客觸發 CPU 中的缺點,此缺點可能會允許 Hyper-V 訪客指示系統將其 Hyper-V 主機的 CPU 置於無回應的狀態,進而導致執行於受影響主機上的客體作業系統發生阻斷服務的狀況。若要成功利用此 CPU 弱點,需要客體作業系統上的核心模式執行權限。
該更新透過防止客體作業系統觸發主機系統 CPU 的無回應狀態,進而避開 CPU 弱點。
建議。 請參閱本摘要報告的<建議動作>一節,以取得適用於 Microsoft Windows 特定版本更新的套用說明。
摘要報告詳細資料
弱點參考資料
| CVE 參照 | CVE-2015-5307 CVE-2015-8104 |
| Microsoft 知識庫文章 | 3108638 |
| 已公開揭露 | 無 |
| 主動式攻擊 | 無 |
| **作業系統** | **安全性影響** | **嚴重性等級** | **取代的更新** |
| **Windows Server 2008** | |||
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=76a41753-9620-434d-8943-49dd87ae552a) (3108604) | 阻斷服務 (DoS) | 重要 | 無 |
| **Windows Server 2008 R2** | |||
| [Windows Server 2008 R2 x64 系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=eea50773-0d40-4873-9501-6697eceb10e8) (3108604) | 阻斷服務 (DoS) | 重要 | 無 |
| **Windows 8 和 Windows 8.1** | |||
| [適用於 x64 型系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=a61de446-26c0-456c-b69c-ac2bbe2639a2) (僅限 Professional 和 Enterprise 版本) (3108604) | 阻斷服務 (DoS) | 重要 | 無 |
| [適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=7e28890e-82c8-4224-8df4-6474cebc08af) (僅限 Professional 和 Enterprise 版本) (3108604) | 阻斷服務 (DoS) | 重要 | 無 |
| **Windows Server 2012 和 Windows Server 2012 R2** | |||
| [Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=f306e326-8997-40fa-8508-3be45b19446b) (3108604) | 阻斷服務 (DoS) | 重要 | 無 |
| [Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=112e0946-5639-48f0-a801-18dfbccdb7dd) (3108604) | 阻斷服務 (DoS) | 重要 | 無 |
| **Windows 10** | |||
| [適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3105213)[1] (除了家用版之外) (3105213) | 阻斷服務 (DoS) | 重要 | 無 |
| [適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3105211)[1] (除了家用版之外) (3105211) | 阻斷服務 (DoS) | 重要 | 無 |
| **Server Core 安裝選項** | |||
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=76a41753-9620-434d-8943-49dd87ae552a) (Server Core 安裝) (3108604) | 阻斷服務 (DoS) | 重要 | 無 |
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=eea50773-0d40-4873-9501-6697eceb10e8) (Server Core 安裝) (3108604) | 阻斷服務 (DoS) | 重要 | 無 |
| [Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=f306e326-8997-40fa-8508-3be45b19446b) (Server Core 安裝) (3108604) | 阻斷服務 (DoS) | 重要 | 無 |
| [Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=112e0946-5639-48f0-a801-18dfbccdb7dd) (Server Core 安裝) (3108604) | 阻斷服務 (DoS) | 重要 | 無 |
注意 Windows Server Technical Preview 3 將受到影響。建議執行此作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。
摘要報告常見問題集
摘要報告的範圍為何?
此摘要報告的目的是告知客戶 Windows Hyper-V 的安全性更新已發行,以防止某些 CPU 晶片觸發的阻斷服務狀況。
更新的作用何在?
該安全性更新透過防止客體作業系統觸發 CPU 的無回應狀態,進而避開 CPU 弱點。
建議動作
套用適合您 Microsoft Windows 版本的更新
大部分客戶都已啟用自動更新,不必採取任何行動,因為系統會自動下載和安裝更新。沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文章 3097966。
若是系統管理員和企業安裝,或是想要手動安裝此更新程式的使用者,Microsoft 建議您使用更新管理軟體立即套用更新,或使用 Microsoft Update 服務檢查更新。如需瞭解如何手動套用更新,請參閱 Microsoft 知識庫文章 3108638。
其他建議動作
保護您的電腦
我們持續鼓勵客戶依照「保護您的電腦」中的指引啟用防火牆、取得軟體更新,以及安裝防毒軟體。如需更多資訊,請參閱 Microsoft 資訊安全中心。
維持 Microsoft 軟體的最新狀態
執行 Windows 軟體的使用者應套用最新的 Microsoft 資訊安全更新,以確保電腦受到盡可能完善的保護。如果您不確定軟體是否為最新,請造訪 Windows Update,掃描電腦尋找可用的更新,並安裝提供給您的任何高優先順序的更新。如果您啟用了自動更新,並將其設成為提供 Microsoft 產品更新,更新就會在發行時傳送給您,但您仍應確認更新程式已確實安裝。
安全性更新部署
如需有關安全性更新的部署資訊,請參閱 Microsoft 知識庫文章編號 3108638。
其他資訊
意見反應
- 您可以填寫 Microsoft 技術支援服務表格 (客戶服務:與我們連絡) 來提供意見反應。
支援
- 美國及加拿大地區客戶可洽詢安全性支援以取得技術支援。如需更多資訊,請參閱Microsoft 說明及支援。
- 不同國家的客戶,可以從當地的 Microsoft 分公司取得支援。如需更多資訊,請參閱國際支援。
- Microsoft TechNet 資訊安全網站提供 Microsoft 產品安全性的其他相關資訊。
免責聲明
本摘要報告中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂
- V1.0 (2015 年 11 月 10 日):摘要報告發行。
頁面產生時間:09.11.15 13:45:00-08:00。