Microsoft 資訊安全公告 MS16-101 - 重要

發行項
12/06/2019

Windows 驗證方法的安全性更新 (3178465)

發行日期：2016 年 8 月 9 日 | 更新日期：2016 年 10 月 11 日

**版本：**2.0

提要

此安全性更新可解決 Microsoft Windows 中多個弱點。如果攻擊者在已加入網域的系統上執行蓄意製作的應用程式，較嚴重的弱點可能會允許權限提高。

對於所有受支援版本的 Microsoft Windows，此安全性更新的等級為「重要」。如需更多資訊，請參閱受影響的軟體與弱點嚴重性等級一節。

此更新會修改 Windows 驗證方法處理安全通道建立方式，進而解決這些弱點。如需有關此弱點的詳細資訊，請參閱弱點資訊一節。

如需有關此更新的詳細資訊，請參閱 Microsoft 知識庫文章編號 3178465。

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期，請參閱 Microsoft 產品技術支援週期網站。

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內，如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊，請參閱 8 月份公告摘要中的＜弱點索引＞。

作業系統	[Kerberos 資訊安全功能略過弱點 – CVE-2016-3237](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3237)	[NetLogon 權限提高弱點 - CVE-2016-3300](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3300)	取代的更新\*
Windows Vista
[Windows Vista Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=8587b118-4b84-40ba-8a41-1b08226ff921) (3167679)	重要安全性功能略過	不適用	[MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=a13e02c4-6421-45a7-85d8-a5f313a6ebbb) (3167679)	重要安全性功能略過	不適用	[MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
Windows Server 2008
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=e1aa03da-4a37-4b2d-941e-73edd2c4338c) (3167679)	重要安全性功能略過	不適用	[MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=891c3f00-cd81-4326-92f9-3c751221d515) (3167679)	重要安全性功能略過	不適用	[MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=315a4a1d-6b03-40c2-83a0-3fc8786b4d8e) (3167679)	重要安全性功能略過	不適用	[MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
Windows 7
[32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=560a16c3-02f3-4d88-8333-faae9b4f573c) (3192391) 僅限安全性^[2]	重要權限提高	不適用	[MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=d188d773-ee20-4a07-aef4-061cf175889c) (3185330) 每月彙總^[2]	重要權限提高	不適用	[MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=3bcc461d-748f-4f00-a3ec-458cbcd70bd3) (3192391) 僅限安全性^[2]	重要權限提高	不適用	[MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=a037fccf-ec28-49ca-b97d-690cad03bebf) (3185330) 每月彙總^[2]	重要權限提高	不適用	[MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
Windows Server 2008 R2
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ba08e1ce-fa47-4ac9-b5a8-00771c89b3c1) (3192391) 僅限安全性^[2]	重要權限提高	不適用	[MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=6a2f510a-3c32-441d-8d94-754e8faacfff) (3185330) 每月彙總^[2]	重要權限提高	不適用	[MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=a82a5df6-f34e-4d86-bd27-e9ce591c3103) (3192391) 僅限安全性^[2]	重要權限提高	不適用	[MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=347fd4d8-0791-422c-ba54-6449b586c255) (3185330) 每月彙總^[2]	重要權限提高	不適用	[MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
Windows 8.1
[適用於 32 位元系統的 Windows 8.1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=c36cfcce-9a48-46d1-8191-184e2d12c464) (3177108)	不適用	重要權限提高	[MS15-071](https://go.microsoft.com/fwlink/?linkid=616064) 中的 3068457
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=78bbd98a-a91a-4cc6-b6c1-b34a6d195a52) (3177108)	不適用	重要權限提高	[MS15-071](https://go.microsoft.com/fwlink/?linkid=616064) 中的 3068457
[適用於 32 位元系統的 Windows 8.1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ae015b9f-1a60-400b-9764-2a1dfab000c0) (3192392) 僅限安全性^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[適用於 32 位元系統的 Windows 8.1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=8c5eb7d4-b73a-4591-8aad-085b00e445c6) (3185331) 每月彙總套件^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f721629e-db7a-4cb3-b44e-847b2c690257) (3192392) 僅限安全性^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=7bba5acc-4b66-4533-98d6-f5efe617f784) (3185331) 每月彙總套件^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
Windows Server 2012 和 Windows Server 2012 R2
[Windows Server 2012](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=14a50307-f863-4cc8-a009-480f63861e3a) (3177108)	不適用	重要權限提高	[MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246
[Windows Server 2012](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=17dc5103-8380-440a-9e5b-a55cdc33388b) (3192393) 僅限安全性^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=93b4d5dd-9784-4fb4-9c0c-9171a24efca5) (3185332) 每月彙總套件^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=4bc5becb-7bb7-4f87-863c-d9c4a1ca2a57) (3177108)	不適用	重要權限提高	[MS15-071](https://go.microsoft.com/fwlink/?linkid=616064) 中的 3068457
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=11f42808-27c8-4efa-a343-acc3e1afb7d2) (3192392) 僅限安全性^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=bff718cf-90c3-4270-b6dd-acd3c12832d0) (3185331) 每月彙總套件^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
Windows RT 8.1
Windows RT 8.1^[1] (3177108)	不適用	重要權限提高	[MS15-052](https://go.microsoft.com/fwlink/?linkid=533731) 中的 3050514
Windows RT 8.1^[1] (3185331) 每月彙總套件^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
Windows 10
[適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3192440)^[3] (3192440)	重要安全性功能略過	不適用	[3185611](https://support.microsoft.com/zh-tw/kb/3185611)
[適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3192440)^[3] (3192440)	重要安全性功能略過	不適用	[3185611](https://support.microsoft.com/zh-tw/kb/3185611)
[適用於 32 位元系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3192441)^[3] (3192441)	重要安全性功能略過	不適用	[3185614](https://support.microsoft.com/zh-tw/kb/3185614)
[適用於 x64 型系統的 Windows 10 1511 版](https://support.microsoft.com/zh-tw/kb/3192441)^[3] (3192441)	重要安全性功能略過	不適用	[3185614](https://support.microsoft.com/zh-tw/kb/3185614)
[32 位元系統的 Windows 10 版本 1607](https://support.microsoft.com/zh-tw/kb/3194798)^[3] (3194798)	重要安全性功能略過	不適用	[3189866](https://support.microsoft.com/zh-tw/kb/3189866)
[x64 型系統的 Windows 10 版本 1607](https://support.microsoft.com/zh-tw/kb/3194798)^[3] (3194798)	重要安全性功能略過	不適用	[3189866](https://support.microsoft.com/zh-tw/kb/3189866)
Server Core 安裝選項
[32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=e1aa03da-4a37-4b2d-941e-73edd2c4338c) (Server Core 安裝) (3167679)	重要安全性功能略過	不適用	[MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=891c3f00-cd81-4326-92f9-3c751221d515) (Server Core 安裝) (3167679)	重要安全性功能略過	不適用	[MS16-007](https://go.microsoft.com/fwlink/?linkid=718006) 中的 3121918
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=ba08e1ce-fa47-4ac9-b5a8-00771c89b3c1) (Server Core 安裝) (3192391) 僅限安全性^[2]	重要權限提高	不適用	[MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=6a2f510a-3c32-441d-8d94-754e8faacfff) (Server Core 安裝) (3185330) 每月彙總^[2]	重要權限提高	不適用	[MS16-111](https://go.microsoft.com/fwlink/?linkid=825142) 中的 3175024
[Windows Server 2012 ](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=14a50307-f863-4cc8-a009-480f63861e3a)^[1] (Server Core 安裝) (3177108)	不適用	重要權限提高	[MS15-122](https://go.microsoft.com/fwlink/?linkid=690720) 中的 3101246
[Windows Server 2012](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=17dc5103-8380-440a-9e5b-a55cdc33388b) (Server Core 安裝) (3192393) 僅限安全性^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=93b4d5dd-9784-4fb4-9c0c-9171a24efca5) (Server Core 安裝) (3185332) 每月彙總套件^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=4bc5becb-7bb7-4f87-863c-d9c4a1ca2a57)(Server Core 安裝) (3177108)	不適用	重要權限提高	[MS15-071](https://go.microsoft.com/fwlink/?linkid=616064) 中的 3068457
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=11f42808-27c8-4efa-a343-acc3e1afb7d2) (Server Core 安裝) (3192392) 僅限安全性^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319
[Windows Server 2012 R2](https://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=bff718cf-90c3-4270-b6dd-acd3c12832d0) (Server Core 安裝) (3185331) 每月彙總^[2]	重要權限提高	不適用	[MS16-104](https://go.microsoft.com/fwlink/?linkid=808706) 中的 3185319

^[1]更新僅透過 [Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) 提供。

^[2]自 2016 年 10 月版起，Microsoft 開始變更 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。如需詳細資訊，請參閱此 Microsoft TechNet 文章。

^[3]Windows 10 更新為累積性。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式，以及非安全性更新。更新透過 Microsoft Update Catalog 提供。

* [已取代更新] 資料行僅顯示被取代更新鏈結中的最新更新。如需完整的已取代更新清單，請前往 Microsoft Update Catalog，搜尋更新知識庫文章編號，然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。

**注意：**此公告討論的弱點會影響 Windows Server 2016 Technical Preview 5。若要保護系統免受這些弱點影響，Microsoft 建議執行此作業系統的客戶套用 Windows Update 所提供的最新更新。

弱點資訊

Netlogon 權限提高弱點 - CVE-2016-3300

當 Windows Netlogon 不當地在網域主控制站建立安全通訊管道時，會存在權限提高弱點。一旦攻擊得逞，攻擊者將能在已加入網域的系統上執行蓄意製作的應用程式。為了成功利用這項弱點，攻擊者會要求存取已加入網域的電腦，主要是針對執行 Windows Server 2012 或 Windows Server 2012 R2 的網域控制站進行。此更新會修改 Netlogon 處理安全通道建立方式，進而解決此弱點。

下表包含一般弱點及安全風險清單中，各個弱點的標準項目連結：

弱點標題	CVE 編號	已公開揭露	是否遭到利用
NetLogon 權限提高弱點	CVE-2016-3300	否	否

### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 Kerberos 資訊安全功能略過弱點 – CVE-2016-3237 --------------------------------------------- 當 Kerberos 不當地處理密碼變更要求，並回復到 NT LAN Manager ([NTLM](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)) 驗證通訊協定作為預設驗證通訊協定時，Windows 中會存在資訊安全功能略過弱點。得逞的攻擊者可能會將此弱點用來略過 Kerberos 驗證。攻擊者必須能針對網域控制站和目標電腦之間傳輸的流量啟動攔截式攻擊 ([MiTM](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx))，才能利用此弱點。此更新可避免在網域帳戶密碼變更期間，Kerberos 回復到 NTLM 為預設驗證通訊協定，進而解決此弱點。

弱點標題	CVE 編號	已公開揭露	是否遭到利用
Kerberos 資訊安全功能略過弱點	CVE-2016-3237	否	否

### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。安全性更新部署 -------------- 如需安全性更新部署資訊，請在[這裡](#kbarticle)參閱＜提要＞中的 Microsoft 知識庫文章。致謝 ---- Microsoft 了解資訊安全業界所做的努力，其盡責地揭露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/dn903755.aspx)以取得詳細資訊。免責聲明 -------- Microsoft 知識庫中的資訊係以其「現狀」提供，並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。修訂 ---- - V1.0 ([2016 年 8 月 9 日](https://technet.microsoft.com/zh-TW/library/bulletin_publisheddate(v=Security.10)))：公告發行。 - V1.1 (2016 年 8 月 10 日)：修改公告，以將 CVE-2016-3237 的安全性影響從權限提高修正為資訊安全功能略過。這只是資訊的變更。已成功安裝此更新的客戶不必採取任何行動。 - V1.2 (2016 年 9 月 2 日)：修改公告，以更正 CVE-2016-3237 的＜緩和因素＞一節 — Microsoft 尚未找到此項資訊安全風險的任何緩和因素。 - V2.0 (2016 年 10 月 11 日)：為了解決安全性更新 3167679 的問題，Microsoft 重新發行 MS16-101，以解決 CVE-2016-3237 的已知問題。如需更多資訊，請參閱 Microsoft 知識庫文章編號 3167679。 *頁面產生時間：2016/10/13 下午 04:00-07:00。*