MS15-122:用于解决安全功能绕过漏洞的 Kerberos 安全更新:2015 年 11 月 10 日

概要
此安全更新解决了 Microsoft Windows 中的一个安全功能绕过漏洞。攻击者可以绕过计算机上的 Kerberos 验证并解密已启用 BitLocker 的驱动器。只有在计算机已启用 BitLocker 且没有 PIN 或 USB 密钥,计算机加入了某个域,并且攻击者对计算机具有物理访问权限的情况下,才能利用该绕过漏洞。

若要了解有关此漏洞的更多信息,请参阅 Microsoft 安全公告 MS15-122
更多信息
重要说明
  • 今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新和与安全无关的更新均要求安装更新 2919355。我们建议您在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新。
  • 如果在安装此更新后安装了语言包,则必须重新安装此更新。因此,我们建议在安装此更新之前安装所需的所有语言包。有关详细信息,请参阅将语言包添加到 Windows
有关此安全更新的更多信息
下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。
  • 3101246 MS15-122:Windows Kerberos 的安全更新说明:2015 年 11 月 10 日
  • 3105213 Windows 10 累积更新:2015 年 11 月 10 日
  • 3105211 Windows 10 版本 1511 累积更新:2015 年 11 月 10 日
如何获取和安装更新

方法 1:Windows 更新

您可以通过 Windows 更新获取此更新。打开自动更新后,该更新将自动下载并安装。有关如何打开自动更新的详细信息,请参阅 自动获取安全更新

注意 对于 Windows RT 和 Windows RT 8.1,此更新仅通过 Windows 更新提供。

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新包。若要安装此更新,请按照下载页面上的安装说明进行操作。

单击 Microsoft 安全公告 MS15-122 中与您运行的 Windows 版本相对应的下载链接。
更多信息

安全更新部署信息

Windows Vista(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位版本的 Windows Vista:
Windows6.0-KB3101246-x86.msu

对于所有受支持的基于 x64 的 Windows Vista 版本:
Windows6.0-KB3101246-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3101246
注册表项验证注意 不存在注册表项,无法验证此更新是否存在。

Windows Server 2008(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位版本的 Windows Server 2008:
Windows6.0-KB3101246-x86.msu

对于所有受支持的基于 x64 的 Windows Server 2008 版本:
Windows6.0-KB3101246-x64.msu

对于所有受支持的基于 Itanium 的 Windows Server 2008 版本:
Windows6.0-KB3101246-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3101246
注册表项验证注意 不存在注册表项,无法验证此更新是否存在。

Windows 7(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows 7 版本:
Windows6.1-KB3101246-x86.msu

对于所有受支持的基于 x64 的 Windows 7 版本:
Windows6.1-KB3101246-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关。或者,单击“控制面板”,然后单击“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3101246
注册表项验证注意 不存在注册表项,无法验证此更新是否存在。

Windows Server 2008 R2(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本:
Windows6.1-KB3101246-x64.msu

对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:
Windows6.1-KB3101246-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关。或者,单击“控制面板”,然后单击“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3101246
注册表项验证注意 不存在注册表项,无法验证此更新是否存在。

Windows 8 和 Windows 8.1(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows 8 版本:
Windows8-RT-KB3101246-x86.msu

对于所有受支持的基于 x64 的 Windows 8 版本:
Windows8-RT-KB3101246-x64.msu

对于所有受支持的 32 位 Windows 8.1 版本:
Windows8.1-KB3101246-x86.msu

对于所有受支持的基于 x64 的 Windows 8.1 版本:
Windows8.1-KB3101246-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关。或者,依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3101246
注册表项验证注意 不存在注册表项,无法验证此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 Windows Server 2012 版本:
Windows8-RT-KB3101246-x64.msu

对于所有受支持的 Windows Server 2012 R2 版本:
Windows8.1-KB3101246-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关。或者,依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3101246
注册表项验证注意 不存在注册表项,无法验证此更新是否存在。


Windows 10(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows 10 版本:
Windows10.0-KB3105213-x86.msu

对于所有受支持的基于 x64 的 Windows 10 版本:
Windows10.0-KB3105213-x64.msu

对于所有受支持的 32 位 Windows 10 版本 1511:
Windows10.0-KB3105211-x86.msu

对于所有受支持的基于 x64 的 Windows 10 版本 1511:
Windows10.0-KB3105211-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求应用此安全更新后,必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关。或者,依次单击“控制面板”、“系统和安全”和“Windows 更新”。在“另请参阅”下,单击“已安装的更新”,然后从更新列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3105213
注册表项验证注意 不存在注册表项,无法验证此更新是否存在。

文件哈希信息

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.1-KB3101246-x86.msu8DBBFF07ACFD2527E11278C5244FFFB3A5AB98D251EB2BC6E50939F0EF629EDE02F9EA7B94FB3DF0BECF258011B26F5FFB060AA5
Windows6.1-KB3101246-x64.msuDD54CDBAE8A78634F7811D532BB33B7651D8BCA0BB033BB00FE625BD14E051E5781DB531FC8DDE4E4AE1A8BE60769274C7C207E2
Windows8-RT-KB3101246-x86.msu029C4F3EEB37C6C3F23EB4759A25D961B1412072190DF15FFB4882897009043C87D913D965E045ADF34E0EBAE0DF7F82C9BD51F2
Windows8-RT-KB3101246-x64.msu471AE473E52E44F080B8F10A4D9A419619EA04B0C4FD66EB48CEB202EF464978DC5E2EA9E7A2B683C2C9BF987A8CFA9B1C950483
Windows8.1-KB3101246-x86.msu78B558E3B8D6BDD3B51266AB35A2821FCE96AEA6E0B9B83E78A0E1561FC9E85E7E1F567269DA8CB59C46064E090F904EC697FF5D
Windows8.1-KB3101246-x64.msu7C07350E0AAB83DD9DE6EE64404CD87AC3787B696E25F6AB83604AEC497D3BCB38705E196A93D7BC10E27ED491D7DD04236B434C
Windows8-RT-KB3101246-arm.msuE2A8ABB2CFC35641B6FFECBD9C2D6185B72D36CAB3EF599DDEAF261EBA624895C46438B67AB21E8C55005D678B78B31A070CC295
Windows8.1-KB3101246-arm.msuBD94F5C9A9C630510ED61902873A550ABD284D69E412D04C3E639D00264D8410E9B0884CA6F324639E8DA9F99DD6F78C6B3F0637
Windows6.0-KB3101246-x86.msu20B408C5A33759B02342F0BA608D320938B5DC87454D38872FEB4B308A9AAF3CC74525C55394CF0453B2B58AC88853AB3FA4E4D5
Windows6.0-KB3101246-x86.msu20B408C5A33759B02342F0BA608D320938B5DC87454D38872FEB4B308A9AAF3CC74525C55394CF0453B2B58AC88853AB3FA4E4D5
Windows6.0-KB3101246-ia64.msu38B1C93A2D2BF3F271719F48EF672AF29EF89B9C4713B645576D6EC3168307AB7AA036F8BE2008C9185BFBB3CC4A528C48553BA6
Windows6.0-KB3101246-x64.msuABF282EAADA0775D26BC4D789A1EE431EC40B917BFB736C090C7D31F895808920A2D488C19C0F362993606941CD07C63D16F6D38
Windows6.0-KB3101246-x64.msuABF282EAADA0775D26BC4D789A1EE431EC40B917BFB736C090C7D31F895808920A2D488C19C0F362993606941CD07C63D16F6D38
Windows6.1-KB3101246-ia64.msu45A5B90000D364B2B8CB60305A57F7327FFB62CCCCB92A571D1B70E5FD684FF9E2426F1A7E7DADD7B5259ACEF07D608F51CC9459
Windows6.1-KB3101246-x64.msuDD54CDBAE8A78634F7811D532BB33B7651D8BCA0BB033BB00FE625BD14E051E5781DB531FC8DDE4E4AE1A8BE60769274C7C207E2
Windows6.1-KB3101246-x64.msuDD54CDBAE8A78634F7811D532BB33B7651D8BCA0BB033BB00FE625BD14E051E5781DB531FC8DDE4E4AE1A8BE60769274C7C207E2
Windows8-RT-KB3101246-x64.msu471AE473E52E44F080B8F10A4D9A419619EA04B0C4FD66EB48CEB202EF464978DC5E2EA9E7A2B683C2C9BF987A8CFA9B1C950483
Windows8-RT-KB3101246-x64.msu471AE473E52E44F080B8F10A4D9A419619EA04B0C4FD66EB48CEB202EF464978DC5E2EA9E7A2B683C2C9BF987A8CFA9B1C950483
Windows8.1-KB3101246-x64.msu7C07350E0AAB83DD9DE6EE64404CD87AC3787B696E25F6AB83604AEC497D3BCB38705E196A93D7BC10E27ED491D7DD04236B434C
Windows8.1-KB3101246-x64.msu7C07350E0AAB83DD9DE6EE64404CD87AC3787B696E25F6AB83604AEC497D3BCB38705E196A93D7BC10E27ED491D7DD04236B434C
Windows6.0-KB3101246-x86.msu20B408C5A33759B02342F0BA608D320938B5DC87454D38872FEB4B308A9AAF3CC74525C55394CF0453B2B58AC88853AB3FA4E4D5
Windows6.0-KB3101246-x64.msuABF282EAADA0775D26BC4D789A1EE431EC40B917BFB736C090C7D31F895808920A2D488C19C0F362993606941CD07C63D16F6D38

如何获取此安全更新的帮助和支持

安装更新帮助:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

根据国家/地区提供本地支持:国际支持
malicious attacker exploit
属性

文章 ID:3105256 - 上次审阅时间:11/13/2015 17:24:00 - 修订版本: 2.0

Windows 10, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3105256
反馈