Microsoft 安全公告 MS17-004 - 重要

本地安全认证子系统服务的安全更新 (3216771)

发布时间:2017 年 1 月 10 日

版本:1.0

本地安全认证子系统服务 (LSASS) 处理身份验证请求的方式中存在拒绝服务漏洞。攻击者成功利用此漏洞会导致在目标系统的 LSASS 服务上拒绝服务,这将触发系统自动重启。

对于 Microsoft Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2(以及服务器核心),此安全更新等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

此安全更新程序通过更改 LSASS 处理精心伪装身份验证申请的方式来修复漏洞。

有关此漏洞的更多信息,请参阅漏洞信息部分。有关此更新的更多信息,请参阅 Microsoft 知识库文章 3216771

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件以前版本的支持生命周期,请参阅 Microsoft 支持生命周期

对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。若要了解在此安全公告发布 30 天内利用此漏洞进行攻击的可能性(相对于其严重等级和安全影响),请参阅 1 月份公告摘要中的利用指数。


操作系统

本地安全认证子系统服务拒绝服务漏洞 - CVE-2017-0004

替代的更新*

Windows Vista

Windows Vista for Service Pack 2
(3216775)

重要 
拒绝服务

MS16-149 中的 3204808

Windows Vista x64 Edition Service Pack 2
(3216775)

重要 
拒绝服务

MS16-149 中的 3204808

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(3216775)

重要 
拒绝服务

MS16-149 中的 3204808

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(3216775)

重要 
拒绝服务

MS16-149 中的 3204808

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(3216775)

重要 
拒绝服务

MS16-149 中的 3204808

Windows 7

Windows 7(用于 x32 位系统)Service Pack 1
(3212642)
仅用于安全更新[1]

重要 
拒绝服务

Windows 7(用于基于 x64 的系统)Service Pack 1
(3212646)
月度汇总更新[1]

重要 
拒绝服务

3207752

Windows 7(用于 x32 位系统)Service Pack 1
(3212642)
仅用于安全更新[1]

重要 
拒绝服务

Windows 7(用于基于 x64 的系统)Service Pack 1
(3212646)
月度汇总更新[1]

重要 
拒绝服务

3207752

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3212642)
仅用于安全更新[3]

重要 
拒绝服务

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(3212646)
月度汇总更新[3]

重要 
拒绝服务

3207752

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(3212642)
仅用于安全更新[3]

重要 
拒绝服务

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(3212646)
月度汇总更新[3]

重要 
拒绝服务

3207752

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(3216775)

重要 
拒绝服务

MS16-149 中的 3204808

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(3216775)

重要 
拒绝服务

MS16-149 中的 3204808

Windows Server 2008 R2(基于 x64 的系统)Service Pack 1 (服务器核心安装)
(3212642)
仅用于安全更新[1]

重要 
拒绝服务

Windows Server 2008 R2(基于 x64 的系统)Service Pack 1 (服务器核心安装)
(3212646)
月度汇总更新[1]

重要 
拒绝服务

3207752

[1]自从 2016 年 10 月发布开始,微软正在转变 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模式。有关详细信息,请参阅此 Microsoft TechNet 文章

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表,请转到 Microsoft 更新目录,搜索更新程序知识库文章编号,然后查看更新程序详细信息(替代的更新程序信息位于“程序包详细信息”选项卡中)。

本地安全认证子系统服务拒绝服务漏洞 - CVE-2017-0004

本地安全认证子系统服务 (LSASS) 处理身份验证请求的方式中存在拒绝服务漏洞。攻击者成功利用此漏洞会导致在目标系统的 LSASS 服务上拒绝服务,这将触发系统自动重启。

若要利用此漏洞,未进行身份验证的攻击者可以发送经特殊设计的身份验证请求。

此安全更新程序通过更改 LSASS 处理精心伪装身份验证申请的方式来修复漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

本地安全认证子系统服务拒绝服务漏洞

CVE-2017-0004

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 并未发现此漏洞的任何变通办法

有关安全更新部署的信息,请参阅执行摘要中此处引用的 Microsoft 知识库文章。

Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅鸣谢

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

  • V1.0(2017 年 1 月 10 日):公告已发布。
页面生成时间:01.06.2017 14:10-08:00。
显示: