记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

MS15-068-Windows Hyper-V 远程代码执行漏洞

2015-07-16 22:25

分享到:

http://pic1.hackdig.com/pp/c3eab2e98ed566d0e41940afa978dad6a47b995121b72f512359ec892c8092fe1f9f2ad87846f8f3205bd7c264cd7b79.jpg

概述

微软公司此次所发布的安全更新补丁涉及到了Windows操作系统的漏洞,如果在一台通过Hyper-V技术所创建的虚拟机中,有一个经过验证并且有特殊权限的用户运行了特定的应用程序之后,这个漏洞便可以允许黑客在主机的后台进行远程代码执行。攻击者如果想要登录虚拟机并利用这个漏洞,那么他必须拥有有效的登录凭据。如果你想要了解更多有关该漏洞的详细信息,可以查看微软公司安全公告MS15-068

详细信息

重要性

l  Windows RT 8.1,Windows 8.1以及Windows Server 2012 R2的系统平台中,所有将来的安全更新以及非安全更新都要求必须安装2919355更新。我们建议用户在自己的Windows RT 8.1,Windows 8.1以及Windows Server 2012 R2系统中安装2919355更新,安装后你才能收到今后的更新提示。

l  如果你在安装了这个更新补丁之后,又安装了一个语言包,那么你必须重新安装这个更新补丁。因此,我们建议用户在安装这个更新补丁之前,先将所有你所需要的语言包安装好。如果你想要了解更多的相关信息,可以查看在Windows操作系统中添加语言包

有关此次安全更新补丁的更多信息

此次发布的更新补丁与个人产品的版本有关,你可以通过阅读下面列出的文章来获取更多有关此次安全更新的额外信息。文章可能会包含许多已知问题的信息。

l  3046359 MS15-068:Windows Hyper-V安全更新的介绍:2015年7月14日

如果获取并安装这个更新补丁

方法一:Windows Update

你可以通过Windows操作系统的自动更新功能获取这个更新补丁。当你开启自动更新功能之后,系统将会自动下载这个更新补丁并且自动进行安装。如果你不明白如何开启自动更新功能,请查看自动获取安全更新

Windows RT 8.1平台的用户请注意,这个更新补丁只能通过Windows Update获取。

方法二:微软下载中心

用户可以通过访问微软下载中心单独下载这个补丁包,并跟着下载页面所提供的安装命令来安装这个安全补丁。

点击微软安全公告MS15-068中的下载链接,它会根据用户所使用的操作系统版本来提供相应的补丁,以供用户进行下载。

更多信息

安全更新部署信息

Windows Server 2008(所有版本)

下列的表格中,包含有这款软件的安全更新信息。

安全更新补丁文件名:支持所有Windows Server 2008 x64平台-Windows6.0-KB3046359-x64.msu

安装选项:请查看微软知识库934307

重启要求:是的,在安装了这个更新补丁之后,你必须重启你的计算机系统。

迁移信息:WUSA.exe不支持卸载更新补丁。如果想要卸载通过WUSA安装的补丁,你可以点击“控制面板”,然后点击“安全”。在Windows Update选项卡中,点击“查看已安装的更新”,然后从列表中选择你要卸载的更新。

文件信息:查看微软知识库3046359

注册表项验证:请注意,这次更新补丁并不存在可以验证的注册表键。

Windows Server 2008 R2(所有版本)

下列的表格中,包含有这款软件的安全更新信息。

安全更新补丁文件名:支持所有Windows Server 2008 R2 x64平台- Windows6.1-KB3046359-x64.ms

安装选项:请查看微软知识库934307

重启要求:是的,在安装了这个更新补丁之后,你必须重启你的计算机系统。

迁移信息:WUSA.exe不支持卸载更新补丁。如果想要卸载通过WUSA安装的补丁,你可以点击“控制面板”,然后点击“安全”。在Windows Update选项卡中,点击“查看已安装的更新”,然后从列表中选择你要卸载的更新。

文件信息:查看微软知识库3046359

注册表项验证:请注意,这次更新补丁并不存在可以验证的注册表键。

Windows 8以及Windows 8.1(所有版本)

下列的表格中,包含有这款软件的安全更新信息。

安全更新补丁文件名:支持所有Windows 8.1 x64平台- Windows8.1-KB3046339-x64.msu;支持所有Windows 8.1 x64平台- Windows8.1-KB3046359-x64.msu

安装选项:请查看微软知识库934307

重启要求:是的,在安装了这个更新补丁之后,你必须重启你的计算机系统。

迁移信息:WUSA.exe不支持卸载更新补丁。如果想要卸载通过WUSA安装的补丁,你可以点击“控制面板”,然后点击“安全”。在Windows Update选项卡中,点击“查看已安装的更新”,然后从列表中选择你要卸载的更新。

文件信息:查看微软知识库3046359

注册表项验证:请注意,这次更新补丁并不存在可以验证的注册表键。

Windows Server 2012以及Windows Server 2012 R2(所有版本)

下列的表格中,包含有这款软件的安全更新信息。

安全更新补丁文件名:支持所有Windows Server 2012平台- Windows8-RT-KB3046339-x64.msu;支持所有Windows Server 2012平台- Windows8-RT-KB3046359-x64.msu; 支持所有Windows Server 2012 R2平台- Windows8.1-KB3046339-x64.msu; 支持所有Windows Server 2012 R2平台- Windows8.1-KB3046359-x64.msu

安装选项:请查看微软知识库934307

重启要求:是的,在安装了这个更新补丁之后,你必须重启你的计算机系统。

迁移信息:WUSA.exe不支持卸载更新补丁。如果想要卸载通过WUSA安装的补丁,你可以点击“控制面板”,然后点击“安全”。在Windows Update选项卡中,点击“查看已安装的更新”,然后从列表中选择你要卸载的更新。

文件信息:查看微软知识库3046359

注册表项验证:请注意,这次更新补丁并不存在可以验证的注册表键。

补丁文件的hash值

Windows6.0-KB3046339-x64.msu

SHA1 hash:

BE0C3EBAA0E857DD74AD76F10045359221A2780B

SHA256 hash:

868D8D7D5DA0D8F93CFBCF3DB5F5A26C803085CBC4874FF1DA95D4265074CA7B

Windows6.1-KB3046339-x64.msu

SHA1 hash:

97A48BD2C7E72451B238AF1438D25AE288822012

SHA256 hash:

3F1C5F0B83011FA58B9DDCB8EBA0E05A74CA5EA29A2640A0C9D7C9E6CF69249C

Windows8.1-KB3046339-x64.msu

SHA1 hash:

B24B39E3D681358A888945686B0F6DBFCBB94E1E

SHA256 hash:

B2491F3C6689B9CC65602A0DF8C235E173D6A6D88088CAC492D45B348BE05DDB

Windows8.1-KB3046359-x64.msu

SHA1 hash:

55171DFE080DBA3F91414135D247AB151F42CB28

SHA256 hash:

4AF3AE4D0C826BD633FF906CDCE873114FD48C7DFE8E87593489E35193245FF4

Windows8-RT-KB3046339-x64.msu

SHA1 hash:

1DB8F366F714295FE0823F8B610623EDDA815A8B

SHA256 hash:

B48934AD90D61480DD6C14ACAD9E0C0329B23DD288AD72E9226E9A83EC6CCB78

如何获取有关此次安全更新的相关技术帮助与支持

安装更新的帮助:微软更新支持

IT专业安全解决方案:TechNet安全故障排除与技术支持

帮助保护你的Windows操作系统免受病毒与恶意软件的侵害:病毒处理与安全中心

根据你所在的国家来获取本地技术支持:国际技术支持

属性

文章ID:3072000-版本:1.0

适用于:

Windows Server 2012 R2 数据中心

Windows Server 2012 R2 标准版

Windows Server 2012 R2 Essentials

Windows Server 2012 R2 基础版

Windows 8.1 企业版

Windows 8.1 专业版

Windows 8.1

Windows RT 8.1

Windows Server 2012数据中心

Windows Server 2012标准版

Windows Server 2012 Essentials

Windows Server 2012基础版

Windows 8企业版

Windows 8专业版

Windows 8

Windows Server 2008 R2 Service Pack 1



本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:https://support.microsoft.com/en-us/kb/3072000

知识来源: bobao.360.cn/learning/detail/527.html

阅读:70690 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“MS15-068-Windows Hyper-V 远程代码执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云