Microsoft 資訊安全摘要報告 3108638

解決 CPU 弱點的 Windows Hyper-V 更新

發行日期:2015 年 11 月 10 日

版本: 1.0

提要

Microsoft 宣佈發行 Windows Hyper-V 的安全性更新,以防止某些中央處理器 (CPU) 晶片觸發的阻斷服務狀況。雖然此缺點是存在晶片中,但 Microsoft 正發行此安全性更新來保護客戶。該更新可防止 Hyper-V 系統上的訪客觸發 CPU 中的缺點,此缺點可能會允許 Hyper-V 訪客指示系統將其 Hyper-V 主機的 CPU 置於無回應的狀態,進而導致執行於受影響主機上的客體作業系統發生阻斷服務的狀況。若要成功利用此 CPU 弱點,需要客體作業系統上的核心模式執行權限。

該更新透過防止客體作業系統觸發主機系統 CPU 的無回應狀態,進而避開 CPU 弱點。 

建議。 請參閱本摘要報告的<建議動作>一節,以取得適用於 Microsoft Windows 特定版本更新的套用說明。

摘要報告詳細資料

弱點參考資料

CVE 參照 CVE-2015-5307
CVE-2015-8104
Microsoft 知識庫文章 3108638 
已公開揭露
主動式攻擊
受影響的軟體 ------------ 下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 [Microsoft 產品技術支援週期網站](https://support.microsoft.com/zh-tw/lifecycle)。

**作業系統** **安全性影響** **嚴重性等級** **取代的更新**
**Windows Server 2008**
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=76a41753-9620-434d-8943-49dd87ae552a) (3108604) 阻斷服務 (DoS) 重要
**Windows Server 2008 R2**
[Windows Server 2008 R2 x64 系統 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=eea50773-0d40-4873-9501-6697eceb10e8) (3108604) 阻斷服務 (DoS) 重要
**Windows 8 和 Windows 8.1**
[適用於 x64 型系統的 Windows 8](https://www.microsoft.com/download/details.aspx?familyid=a61de446-26c0-456c-b69c-ac2bbe2639a2) (僅限 Professional 和 Enterprise 版本) (3108604) 阻斷服務 (DoS) 重要
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/download/details.aspx?familyid=7e28890e-82c8-4224-8df4-6474cebc08af) (僅限 Professional 和 Enterprise 版本) (3108604) 阻斷服務 (DoS) 重要
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=f306e326-8997-40fa-8508-3be45b19446b) (3108604) 阻斷服務 (DoS) 重要
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=112e0946-5639-48f0-a801-18dfbccdb7dd) (3108604) 阻斷服務 (DoS) 重要
**Windows 10**
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3105213)[1] (除了家用版之外) (3105213) 阻斷服務 (DoS) 重要
[適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3105211)[1] (除了家用版之外) (3105211) 阻斷服務 (DoS) 重要
**Server Core 安裝選項**
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=76a41753-9620-434d-8943-49dd87ae552a) (Server Core 安裝) (3108604) 阻斷服務 (DoS) 重要
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=eea50773-0d40-4873-9501-6697eceb10e8) (Server Core 安裝) (3108604) 阻斷服務 (DoS) 重要
[Windows Server 2012](https://www.microsoft.com/download/details.aspx?familyid=f306e326-8997-40fa-8508-3be45b19446b) (Server Core 安裝) (3108604) 阻斷服務 (DoS) 重要
[Windows Server 2012 R2](https://www.microsoft.com/download/details.aspx?familyid=112e0946-5639-48f0-a801-18dfbccdb7dd) (Server Core 安裝) (3108604) 阻斷服務 (DoS) 重要
[1]Windows 10 更新是累積性的。除了含有非安全性更新之外,其中還含有每月安全性發行隨附之所有受影響 Windows 10 弱點的所有安全性修正程式。此更新透過 [Microsoft Update Catalog](https://catalog.update.microsoft.com/v7/site/home.aspx) 提供。

注意 Windows Server Technical Preview 3 將受到影響。建議執行此作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。

摘要報告常見問題集

摘要報告的範圍為何?
此摘要報告的目的是告知客戶 Windows Hyper-V 的安全性更新已發行,以防止某些 CPU 晶片觸發的阻斷服務狀況。

更新的作用何在?
該安全性更新透過防止客體作業系統觸發 CPU 的無回應狀態,進而避開 CPU 弱點。 

建議動作

  • 套用適合您 Microsoft Windows 版本的更新

    大部分客戶都已啟用自動更新,不必採取任何行動,因為系統會自動下載和安裝更新。沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文章 3097966

    若是系統管理員和企業安裝,或是想要手動安裝此更新程式的使用者,Microsoft 建議您使用更新管理軟體立即套用更新,或使用 Microsoft Update 服務檢查更新。如需瞭解如何手動套用更新,請參閱 Microsoft 知識庫文章 3108638

其他建議動作

  • 保護您的電腦

    我們持續鼓勵客戶依照「保護您的電腦」中的指引啟用防火牆、取得軟體更新,以及安裝防毒軟體。如需更多資訊,請參閱 Microsoft 資訊安全中心

  • 維持 Microsoft 軟體的最新狀態

    執行 Windows 軟體的使用者應套用最新的 Microsoft 資訊安全更新,以確保電腦受到盡可能完善的保護。如果您不確定軟體是否為最新,請造訪 Windows Update,掃描電腦尋找可用的更新,並安裝提供給您的任何高優先順序的更新。如果您啟用了自動更新,並將其設成為提供 Microsoft 產品更新,更新就會在發行時傳送給您,但您仍應確認更新程式已確實安裝。

安全性更新部署

如需有關安全性更新的部署資訊,請參閱 Microsoft 知識庫文章編號 3108638

其他資訊

意見反應

支援

免責聲明

本摘要報告中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2015 年 11 月 10 日):摘要報告發行。

頁面產生時間:09.11.15 13:45:00-08:00。