Microsoft 資訊安全公告 MS16-089 - 重要

Windows 安全核心模式的安全性更新 (3170050)

發行日期:2016年7月12日

版本: 1.0

提要

此安全性更新可解決 Microsoft Windows 中的弱點。Windows 安全核心模式不當處理記憶體中物件時,存在資訊洩漏的弱點。

對於所有受支援版本的 Windows 10,此資訊安全更新的等級為「重大」。如需更多資訊,請參閱受影響的軟體與弱點嚴重性等級一節。

此更新可修正 Windows 安全核心模式處理記憶體中物件的方式,以避免資訊洩漏,進而解決此弱點。如需有關弱點的詳細資訊,請參閱弱點資訊一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3170050

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要了解您軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內,如需資訊安全風險之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 7 月份公告摘要中的<資訊安全風險入侵指數>。

**作業系統** [**Windows 安全核心模式資訊洩露弱點 - CVE-2016-3256**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3256) **已取代更新**\*
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3163912)[2] (3163912) **重要说明**  資訊洩漏 [3163017](https://support.microsoft.com/zh-tw/kb/3163017)
[適用於 64 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3163912)[2] (3163912) **重要**  資訊洩漏 [3163017](https://support.microsoft.com/zh-tw/kb/3163017)
[適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3172985)[2] (3172985) **重要**  資訊洩漏 [3163018](https://support.microsoft.com/zh-tw/kb/3163018)
[適用於 64 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3172985)[2] (3172985) **重要**  資訊洩漏 [3163018](https://support.microsoft.com/zh-tw/kb/3163018)
[1]此更新透過 [Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) 提供。

[2]Windows 10 更新是累積性的。每月安全性發行包含所有影響 Windows 10 的弱點修正程式,以及非安全性更新。更新透過 Windows Update Catalog 提供。

注意:此公告所討論的資訊安全風險會影響 Windows Server 2016 Technical Preview 4 和 Windows Server 2016 Technical Preview 5。透過 Windows Update 可取得 Windows Server 2016 Technical Preview 5 的更新。但是,您無法取得 Windows Server 2016 Technical Preview 4 的更新。為免受弱點影響,Microsoft 建議執行 Windows Server 2016 Technical Preview 4 的客戶升級至 Windows Server 2016 Technical Preview 5。

*[已取代更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

[弱點資訊]

Windows 安全核心模式資訊洩露弱點 - CVE-2016-3256

Windows 安全核心模式不當處理記憶體中物件時,存在資訊洩漏的弱點。取得本機驗證,並成功利用此弱點的攻擊者,可讀取目標系統中的敏感資料。

若要利用此漏洞,攻擊者可以在目標系統中執行蓄意製作的應用程式。請注意,光憑資訊洩漏弱點本身並不足以讓攻擊者破壞系統。然而,攻擊者可以將此弱點與其他弱點結合,以進一步破壞系統。此更新可修正 Windows 安全核心模式處理記憶體中物件的方式,進而解決此弱點。

弱點標題 CVE 編號 已公開揭露 是否遭到利用
Windows 安全核心模式資訊洩露弱點 CVE-2016-3256 不是
### 緩和因素 Microsoft 尚未找到此弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 安全性更新部署 -------------- 如需安全性更新部署資訊,請在[這裡](#kbarticle)參閱<摘要>中的 Microsoft 知識庫文章。 致謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地透露資訊安全風險來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/mt674627.aspx)以取得詳細資訊。 免責聲明 -------- Microsoft 知識庫提供的資訊係依「現況」提供,不做任何保證。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 (2016 年 7 月 12 日):佈告發行。 *頁面產生時間:2016-07-06 08:39-07:00。*