Microsoft 資訊安全公告 MS16-125 - 重要
診斷中樞的安全性更新 (3193229)
發行日期:2016 年 10 月 11 日
版本: 1.0
提要
此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者登入受影響的系統,並執行蓄意製作的應用程式,則這項弱點可能會允許權限提高。
對於所有受支援的 Windows10 版本,此資訊安全更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體和弱點嚴重性等級> 一節。
此安全性更新會修正 Windows Diagnostics Hub Standard Collector Service 清理輸入的方式,協助避免非預期的提高系統權限,藉以解決這項弱點。如需有關弱點的詳細資訊,請參閱<弱點資訊> 一節。
如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章編號 3185879。
受影響的軟體和弱點嚴重性等級
下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 10 月份公告摘要中的<弱點索引>。
| **作業系統** | [**Windows 診斷中樞權限提高弱點 - CVE-2016-7188**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7188) | **已取代 更新**\* |
| **Windows 10** | ||
| [適用於 32 位元系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3192440)[1] [2] (3192440) | **重要** 權限提高 | [3185611](https://support.microsoft.com/zh-tw/kb/3185611) |
| [適用於 x64 型系統的 Windows 10](https://support.microsoft.com/zh-tw/kb/3192440)[1] [2] (3192440) | **重要** 權限提高 | [3185611](https://support.microsoft.com/zh-tw/kb/3185611) |
| [適用於 32 位元系統的 Windows 10 版本 1511](https://support.microsoft.com/zh-tw/kb/3192441)[1] [2] (3192441) | **重要** 權限提高 | [3185614](https://support.microsoft.com/zh-tw/kb/3185614) |
| [適用於 x64 型系統的 Windows 10 版本 1511](https://support.microsoft.com/zh-tw/kb/3192441)[1] [2] (3192441) | **重要** 權限提高 | [3185614](https://support.microsoft.com/zh-tw/kb/3185614) |
| [適用於 32 位元系統的 Windows 10 版本 1607](https://support.microsoft.com/zh-tw/kb/3194798)[1] [2] (3194798) | **重要** 權限提高 | [3189866](https://support.microsoft.com/zh-tw/kb/3189866) |
| [適用於 x64 型系統的 Windows 10 版本 1607](https://support.microsoft.com/zh-tw/kb/3194798)[1] [2] (3194798) | **重要** 權限提高 | [3189866](https://support.microsoft.com/zh-tw/kb/3189866) |
[1]更新僅透過 Windows Update 提供。
[2]Windows 10 更新為累積性。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式,以及非安全性更新。更新僅透過 Windows Update Catalog 提供。
* [已取代更新] 資料行僅顯示任何被取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (已取代更新資訊位於 [套件詳細資料] 索引標籤)。
注意 此公告討論的弱點會影響 Windows Server 2016 Technical Preview 5。若要保護系統免受此弱點影響,Microsoft 建議執行此作業系統的客戶套用最新更新,您可以透過 Windows Update 下載更新。
弱點資訊
Windows 診斷中樞權限提高弱點– CVE-2016-7188
當 Windows 診斷中樞標準收集器服務無法正常清理輸入,導致程式庫載入行為不安全時,Windows 診斷中樞標準收集器服務中就會存在權限提高弱點。
要利用此弱點,攻擊者必須登入受影響的系統,並執行蓄意製作的應用程式。成功利用此弱點的攻擊者能執行任意程式碼,取得提高的系統權限。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。這項更新可修正輸入處理錯誤來防止非預期的權限提高,從而解決這項弱點。
下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:
| 弱點標題 | 一般性資訊安全風險編號 | 已公開揭露 | 是否遭到利用 |
| Windows 診斷中樞權限提高 | CVE-2016-7188 | 否 | 否 |
緩和因素
Microsoft 尚未找到此項弱點的任何緩和因素。
因應措施
Microsoft 尚未找到此項弱點的任何因應措施。
安全性更新部署
如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。
致謝
Microsoft 了解資訊安全業界所做的努力,其盡責地揭露弱點來協助我們保護客戶。請參閱致謝以取得詳細資訊。
免責聲明
Microsoft 知識庫中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂
- V1.0 (2016 年 10 月 11 日):公告發行。
頁面產生時間:2016/9/30 下午 02:16-07:00。