Microsoft Security Advisory 3108638
更新 Windows Hyper-V 以解決 CPU 弱點
發佈時間: 2015 年 11 月 10 日
版本: 1.0
執行摘要
Microsoft 正在宣佈 Windows Hyper-V 的安全性更新可用性,以防止某些中央處理器(CPU) 晶片組觸發的阻斷服務狀況。 雖然弱點位於晶元組中,但 Microsoft 會發出此安全性更新來保護客戶。 更新會防止 Hyper-V 系統上的來賓觸發 CPU 中的弱點,讓 Hyper-V 客體中的指示將其 Hyper-V 主機的 CPU 置於無回應狀態,導致受影響主機上執行的客體操作系統拒絕服務狀況。 成功惡意探索 CPU 弱點需要客體作業系統上的核心模式程式代碼執行許可權。
更新會防止客體操作系統在主機系統的CPU中觸發無回應狀態,來規避CPU弱點。
建議。 如需套用 Microsoft Windows 特定版本的更新的指示,請參閱 此諮詢的<建議動作 >一節。
諮詢詳細數據
弱點參考
| CVE 參考 | CVE-2015-5307 \ CVE-2015-8104 |
|---|---|
| Microsoft 知識庫文章 | 3108638 |
| 公開披露 | No |
| 主動式攻擊 | No |
受影響的軟體
下列軟體版本或版本受到影響。 未列出的版本或版本要麼超過其支援生命周期,要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期,請參閱 Microsoft 支援服務 生命週期。
| 作業系統 | 安全性影響 | 嚴重性評等 | 更新 已取代 |
|---|---|---|---|
| Windows Server 2008 | |||
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3108604) | 拒絕服務 | 重要 | 無 |
| Windows Server 2008 R2 | |||
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (3108604) | 拒絕服務 | 重要 | 無 |
| Windows 8 和 Windows 8.1 | |||
| Windows 8 for x64 型系統 (僅限專業版和企業版) (3108604) | 拒絕服務 | 重要 | 無 |
| 適用於 x64 型系統的 Windows 8.1(僅限專業版和企業版)(3108604) | 拒絕服務 | 重要 | 無 |
| Windows Server 2012 和 Windows Server 2012 R2 | |||
| Windows Server 2012 (3108604) | 拒絕服務 | 重要 | 無 |
| Windows Server 2012 R2 (3108604) | 拒絕服務 | 重要 | 無 |
| Windows 10 | |||
| 適用於 x64 型系統的 Windows 10[1](不包括家用版) (3105213) | 拒絕服務 | 重要 | 無 |
| 適用於 x64 型系統的 Windows 10 版本 1511[1](不包括家用版) (3105211) | 拒絕服務 | 重要 | 無 |
| Server Core 安裝選項 | |||
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3108604) | 拒絕服務 | 重要 | 無 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (3108604) | 拒絕服務 | 重要 | 無 |
| Windows Server 2012 (Server Core 安裝) (3108604) | 拒絕服務 | 重要 | 無 |
| Windows Server 2012 R2 (Server Core 安裝) (3108604) | 拒絕服務 | 重要 | 無 |
[1]Windows 10 更新是累積的。 除了包含非安全性更新之外,也會包含每月安全性版本隨附之所有 Windows 10 受影響弱點的所有安全性修正程式。 更新可透過 Microsoft Update Catalog 取得。
注意 Windows Server Technical Preview 3 受到影響。 鼓勵執行此操作系統的客戶套用可透過 Windows Update 取得的更新。
諮詢常見問題
諮詢的範圍為何? 此諮詢的目的是通知客戶 Windows Hyper-V 可用的安全性更新,以防止特定 CPU 晶片組觸發的阻斷服務狀況。
更新有何用途?
安全性更新會防止客體操作系統在CPU中觸發無響應狀態,以略過CPU弱點。
建議的動作
為您的 Microsoft Windows 版本套用更新
大部分的客戶都已啟用自動更新,而且不需要採取任何動作,因為會自動下載並安裝更新。 未啟用自動更新的客戶需要檢查更新,並手動安裝此更新。 如需自動更新中特定組態選項的相關信息,請參閱 Microsoft 知識庫文章3097966。
針對系統管理員和企業安裝,或想要手動安裝更新的使用者,Microsoft 建議使用更新管理軟體立即套用更新,或使用 Microsoft Update 服務檢查更新。 如需如何手動套用更新的詳細資訊,請參閱 Microsoft 知識庫文章3108638。
其他建議的動作
保護您的電腦
我們繼續鼓勵客戶遵循我們的「保護您的計算機」指引,以啟用防火牆、取得軟體更新及安裝防病毒軟體。 如需詳細資訊,請參閱 Microsoft 保管庫 ty & 資訊安全中心。
讓 Microsoft 軟體更新保持更新
執行 Microsoft 軟體的使用者應套用最新的 Microsoft 安全性更新,以協助確保電腦盡可能受到保護。 如果您不確定您的軟體是否為最新狀態,請造訪 Microsoft Update、掃描您的電腦是否有可用的更新,並安裝您提供的任何高優先順序更新。 如果您已啟用自動更新並設定為提供 Microsoft 產品的更新,則更新會在發行時傳遞給您,但您應該確認它們已安裝。
安全性更新部署
如需安全性更新部署資訊,請參閱 Microsoft 知識庫文章3108638。
其他資訊
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需詳細資訊,請參閱國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2015 年 11 月 10 日):已發佈諮詢。
頁面產生的 2015-11-09 13:45-08:00。