Microsoft 資訊安全公告 MS16-140 - 重要

開機管理驅動程式的安全性更新 (3193479)

發行日期:2016 年 11 月 8 日 | 更新日期:2016 年 12 月 13 日

版本: 2.0

提要

此安全性更新可解決 Microsoft Windows 中的弱點。若攻擊者親自安裝受影響的開機管理程式,則此弱點可能允許繞過安全性功能。

對於所有受支援版本的 Windows Server 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10 和 Windows Server 2016,此資訊安全更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體和弱點嚴重性等級>一節。

此安全性更新將取消受影響的開機管理程式,進而解決這項弱點。如需有關此弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3193479

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

下列嚴重性等級是假設弱點可能造成的最嚴重影響而評定。在本安全性公告發行的 30 天內如需弱點之易遭利用性與嚴重性等級和安全性影響之間對應關係的資訊,請參閱 11 月份公告摘要中的<弱點索引>。

**作業系統** [**安全開機零件 – CVE-2016-7247**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7247) **取代的更新**\*
**Windows 8.1**
[適用於 32 位元系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 僅限安全性[3] **重要** 安全性功能略過
[適用於 32 位元系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月彙總套件[3] **重要** 安全性功能略過 [3185331](https://support.microsoft.com/zh-tw/kb/3185331)
[適用於 x64 型系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 僅限安全性[3] **重要** 安全性功能略過
[適用於 x64 型系統的 Windows 8.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月彙總套件[3] **重要** 安全性功能略過 [3185331](https://support.microsoft.com/zh-tw/kb/3185331)
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) (3197876) 僅限安全性[3] **重要** 安全性功能略過
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877) (3197877) 每月彙總套件[3] **重要** 安全性功能略過 [3185332](https://support.microsoft.com/zh-tw/kb/3185332)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) 僅限安全性[3] **重要** 安全性功能略過
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) 每月彙總套件[3] **重要** 安全性功能略過 [3185331](https://support.microsoft.com/zh-tw/kb/3185331)
**Windows RT 8.1**
Windows RT 8.1[1] (3197874) 每月彙總套件 [3] **重要** 安全性功能略過 [3185331](https://support.microsoft.com/zh-tw/kb/3185331)
**Windows 10**
[適用於 32 位元系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198585)[2] (3198585) **重要** 安全性功能略過 [3192440](https://support.microsoft.com/zh-tw/kb/3192440)
[適用於 x64 型系統的 Windows 10](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198585)[2] (3198585) **重要** 安全性功能略過 [3192440](https://support.microsoft.com/zh-tw/kb/3192440)
[適用於 32 位元系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198586)[2] (3198586) **重要** 安全性功能略過 [3192441](https://support.microsoft.com/zh-tw/kb/3192441)
[適用於 x64 型系統的 Windows 10 1511 版](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198586)[2] (3198586) **重要** 安全性功能略過 [3192441](https://support.microsoft.com/zh-tw/kb/3192441)
[適用於 32 位元系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/kb/3200970)[2] (3200970) **重要** 安全性功能略過 [3194798](https://support.microsoft.com/zh-tw/kb/3194798)
[適用於 x64 型系統的 Windows 10 1607 版](https://support.microsoft.com/zh-tw/kb/3200970) [2] (3200970) **重要** 安全性功能略過 [3194798](https://support.microsoft.com/zh-tw/kb/3194798)
**Windows Server 2016**
[適用於 x64 型系統的 Windows Server 2016](https://support.microsoft.com/zh-tw/kb/3200970)[2] (3200970) **重要** 安全性功能略過 [3194798](https://support.microsoft.com/zh-tw/kb/3194798)
**Server Core 安裝選項**
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) (Server Core 安裝) (3197876) 僅限安全性[3] **重要** 安全性功能略過
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877) (Server Core 安裝) (3197877) 每月彙總套件[3] **重要** 安全性功能略過 [3185332](https://support.microsoft.com/zh-tw/kb/3185332)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (Server Core 安裝) (3197873) 僅限安全性[3] **重要** 安全性功能略過
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (Server Core 安裝) (3197874) 每月彙總套件[3] **重要** 安全性功能略過 [3185331](https://support.microsoft.com/zh-tw/kb/3185331)
[適用於 x64 型系統的 Windows Server 2016 Service Pack 2](https://support.microsoft.com/zh-tw/kb/3200970)(Server Core 安裝) (3200970) **重要** 安全性功能略過 [3194798](https://support.microsoft.com/zh-tw/kb/3194798)

[1]更新僅透過 Windows Update 提供。

[2]Windows 10 更新為累積性。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式,以及非安全性更新。更新透過 Microsoft Update Catalog 提供。

[3]自 2016 年 10 月版本開始,Microsoft 即將改變 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。如需詳細資訊,請參閱此 Microsoft TechNet 文章

*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

注意 此公告討論的弱點會影響 Windows Server 2016 Technical Preview 5。若要保護系統免受此弱點影響,Microsoft 建議執行此作業系統的客戶套用最新更新,您可以透過 Windows Update 下載更新。 

弱點資訊

安全開機零件弱點 – CVE-2016-7247

當 Windows 安全開機不當地載入受弱點影響的開機管理程式時,便會存在安全性功能略過弱點的問題。成功利用此弱點的攻擊者可以停用程式碼完整性檢查,以便在目標裝置上載入測試所簽署的可執行檔和驅動程式。

此安全性更新將取消受影響的開機管理程式,進而解決這項弱點。撤回的保護等級依照平台韌體有所不同。Windows 事件頻道 Microsoft-Windows-Kernel-Boot 可能用來決定提供的保護等級。請注意,需要額外重新開機才能查看事件:

預設情況下,Windows 10 之前的 Windows 版本不會記錄事件。在安裝補丁之前,必須為此通道啟用「分析」日誌記錄。

Windows 10 或更高級的版本以「失敗」記錄事件。事件 ID 155 表示指定的基本保護。事件 ID 154 表示以加強的保護。

對於提供基本保護的系統,您的 OEM 可能會提供適用的韌體更新,升級系統以增強保護力。下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題 CVE 編號 公開揭露 是否遭到利用
安全開機零件 CVE-2016-7247

緩和因素 

Microsoft 尚未找到此項弱點的任何緩和因素

因應措施

Microsoft 尚未找到此弱點的任何因應措施

安全性更新部署

如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

致謝

Microsoft 了解資訊安全業界所做的努力,其盡責地揭露弱點來協助我們保護客戶。請參閱致謝以取得詳細資訊。

免責聲明

Microsoft 知識庫中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2016 年 11 月 08 日):公告發行。
  • V1.1 (2016 年 11 月 23 日) 已修訂公告,以宣佈某些執行 Windows Servers 2012、Windows Server 2012 R2 和 Windows Server 2016 的伺服器的偵測變更。受影響的伺服器不會自動收到安全性更新。如需有關受此偵測變更影響的伺服器的詳細資訊,請參閱知識庫文章 3193479
  • V2.0 (2016 年 12 月 13 日):修訂版公告已經以偵測變更重新發行,除了宣佈下列更新,還能解決某些客戶在嘗試安裝「11 月僅限安全性」更新時所遇到的取代問題。
  • 這些只是偵測的變更。更新檔案沒有變更。已成功安裝這些任何更新的客戶不必採取任何行動。如需詳細資訊,請參閱 Microsoft 知識庫文章,了解個別更新。

頁面產生時間:2016-12-12 11:24-08:00。