MS15-042:Windows Hyper-V 中的資訊安全風險可能會允許阻斷服務 (DoS):2015 年 4 月 14 日

結論
此安全性更新可解決 Microsoft Windows 中一項弱點。如果通過驗證的攻擊者在虛擬機器 (VM) 工作階段中執行蓄意製作的應用程式,則此弱點可允許阻斷服務 (DoS)。請注意,阻斷服務 (DoS) 不允許攻擊者在 Hyper-V 主機上執行的其他 VM 上執行程式碼或提高使用者權限。但此問題可能會導致 Virtual Machine Manager 的主機上的其他 VM 無法管理。
簡介
Microsoft 已經發行資訊安全公告 MS15-042。若要進一步瞭解此資訊安全公告:

如何取得此安全性更新的說明及支援

安裝更新的說明:修正 Microsoft Windows Update 問題

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

根據您所在國家/地區的當地支援:國際支援

其他相關資訊

此安全性更新的已知問題

  • 安裝此安全性更新後,您可能會發現當您執行叢集共用磁碟區 (CSV) 的儲存空間移轉時,舊的檔案位置清除作業受到影響。若要解決此問題,請安裝包含在更新 3037313 中的 vmms.exe 6.3.9600.17787 版。如需詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
    3037313 在 Windows 8.1 或 Windows Server 2012 R2 中,虛擬機器儲存空間移轉後,舊檔案並未移除

安全性更新部署資訊

Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援 x64 版本的 Windows 8.1:
Windows8.1-KB3047234-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3047234-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數。或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

關於所有支援的 Windows 8.1 和 Windows Server 2012 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Vmms.exe.mui6.3.9600.17039861,18404-Mar-201418:07Not Applicable
Vmms.exe.mui6.3.9600.17039851,96804-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039980,99204-Mar-201417:59Not Applicable
Vmms.exe.mui6.3.9600.17039997,88804-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039784,38404-Mar-201411:29Not Applicable
Vmms.exe.mui6.3.9600.17039937,98404-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039815,10404-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039953,34404-Mar-201418:07Not Applicable
Vmms.exe.mui6.3.9600.17039884,73604-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039921,08804-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039482,30404-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039485,37604-Mar-201418:04Not Applicable
Vmms.exe.mui6.3.9600.17039834,56004-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039894,46404-Mar-201418:03Not Applicable
Vmms.exe.mui6.3.9600.17039922,11204-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039871,42404-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039896,00004-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039865,28004-Mar-201418:03Not Applicable
Vmms.exe.mui6.3.9600.17039855,55204-Mar-201417:58Not Applicable
Vmms.exe.mui6.3.9600.17039794,11204-Mar-201417:58Not Applicable
Vmms.exe.mui6.3.9600.17039344,06404-Mar-201417:59Not Applicable
Vmms.exe.mui6.3.9600.17039360,44804-Mar-201417:59Not Applicable
Vmms.exe.mui6.3.9600.17039360,44804-Mar-201417:59Not Applicable
Rdvgpuinfo.dll6.3.9600.1739661,44008-Oct-201405:58x64
Vmms.exe6.3.9600.1772913,784,06414-Mar-201500:18x64

檔案雜湊資訊

Package NamePackage Hash SHA1Package Hash SHA2
Windows8.1-KB3047234-x64.msuA5F423BBFEFA3E371B7C5F89366D86BC3B58F6C63A9166396B13491207C199A204D58D27230034A2EA8466A3F891A174AE6A0059
Windows8.1-KB3047234-x64.msu25A4C4F35A74FB331416342D757F8D97182345E177CE6D303DAF1EFB7EB2F5F2A7EE186F875FC2CD1F258D5AAEF75C468E89034B
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3047234 - 最後檢閱時間:10/08/2015 15:14:00 - 修訂: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3047234
意見反應