发布时间:2016 年 6 月 14 日
版本: 1.0
执行摘要此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果有权访问目标网络上的域控制器 (DC) 的攻击者运行经特殊设计的应用程序与作为副本域控制器的 DC 建立安全通道,漏洞可能允许远程代码执行。
对于 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。
该更新通过修改 Netlogon 处理建立安全通道的方式来修复此漏洞。有关该漏洞的详细信息,请参阅“漏洞信息”部分。
更新程序 FAQ为什么本公告中的安全更新 3161561 也在 MS16-075 中进行了描述
由于针对影响特定产品的漏洞的修补程序的合并方式,安全更新 3161561 也在针对 Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 的受支持版本的 MS16-075 中进行了描述。由于公告按要修复的漏洞进行分类,而不是按发布的更新包进行分类,因此修复完全不同的漏洞的不同公告可以列出与提供各自修补程序的工具相同的更新包。这种情况在 Internet Explorer 或 Silverlight 等产品的累积更新中很常见,即单独的安全更新用于修复各个公告中的不同安全漏洞。
注意:用户无需安装多次随附多个公告的相同的安全更新。
漏洞信息 Windows Netlogon 内存损坏远程代码执行 - CVE-2016-3228此安全更新程序修复了 Microsoft Windows 中的一个漏洞。Windows 无法正确处理内存中的对象时,该漏洞可能允许远程代码执行。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。若要利用此漏洞,经过域身份验证的攻击者可以向域控制器发出经特殊设计的 NetLogon 请求。在系统上配置为具有较少用户权限的用户帐户比具有管理员权限的用户帐户所受影响要小。此更新可更正 Windows 处理内存中的对象的方式以防止损坏。