Bulletin zabezpečení společnosti Microsoft MS17-004 - Důležité

Aktualizace zabezpečení pro službu místního subsystému zabezpečení (3216771)

Publikováno: 10. ledna 2017

Verze: 1.0

Shrnutí

Ve způsobu, jakým místní služba LSASS (Local Security Authority Subsystem Service) zpracovává žádosti o ověření, existuje ohrožení zabezpečení do služby odepření služby. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl způsobit odepření služby ve službě LSASS cílového systému, která aktivuje automatické restartování systému.

Tato aktualizace zabezpečení je hodnocena jako důležitá pro systém Microsoft Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2 (a jádro serveru). Další informace najdete v části Hodnocení závažnosti ovlivněného softwaru a ohrožení zabezpečení .

Aktualizace zabezpečení řeší toto ohrožení zabezpečení změnou způsobu, jakým LSASS zpracovává speciálně vytvořené požadavky na ověřování.

Další informace o ohrožení zabezpečení najdete v části Informace o ohrožení zabezpečení. Další informace o této aktualizaci naleznete v článku znalostní báze Microsoft Knowledge Base 3216771.

Hodnocení závažnosti ovlivněných softwaru a ohrožení zabezpečení

Ovlivněné jsou následující verze softwaru nebo edice. Verze nebo edice, které nejsou uvedené, jsou buď po jejich životním cyklu podpory, nebo nejsou ovlivněny. Pokud chcete určit životní cyklus podpory pro předchozí verzi nebo edici softwaru, přečtěte si téma podpora Microsoftu životní cyklus.

Hodnocení závažnosti uvedená pro každý ovlivněný software předpokládají potenciální maximální dopad ohrožení zabezpečení. Informace týkající se pravděpodobnosti, že do 30 dnů od vydání tohoto bulletinu zabezpečení dojde k zneužití ohrožení zabezpečení ve vztahu k jeho závažnosti a dopadu na zabezpečení, najdete v lednovém souhrnu bulletinu index zneužitelnosti.

Operační systém	Ohrožení zabezpečení z hlediska ohrožení zabezpečení v subsystému Místní autority zabezpečení – CVE-2017-0004	Aktualizace nahrazeno*
Windows Vista
Windows Vista Service Pack 2 (3216775)	Důležité odepření služby	3204808 v MS16-149
Windows Vista x64 Edition Service Pack 2 (3216775)	Důležité odepření služby	3204808 v MS16-149
Windows Server 2008
Windows Server 2008 pro 32bitové systémy Service Pack 2 (3216775)	Důležité odepření služby	3204808 v MS16-149
Windows Server 2008 pro systémy s platformou x64 Service Pack 2 (3216775)	Důležité odepření služby	3204808 v MS16-149
Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2 (3216775)	Důležité odepření služby	3204808 v MS16-149
Windows 7
Pouze zabezpečení systému Windows 7 pro 32bitové systémy Service Pack 1 (3212642) [1]	Důležité odepření služby	Nic
Měsíční kumulativní aktualizace Windows 7 pro 32bitové systémy Service Pack 1 (3212646)	Důležité odepření služby	3207752
Pouze zabezpečení systému Windows 7 pro systémy s platformou x64 Service Pack 1 (3212642) [1]	Důležité odepření služby	Nic
Měsíční kumulativní aktualizace Windows 7 pro systémy založené na platformě x64 Service Pack 1 (3212646) [1]	Důležité odepření služby	3207752
Windows Server 2008 R2
Pouze zabezpečení systému Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (3212642) [1]	Důležité odepření služby	Nic
Windows Server 2008 R2 pro x64-based Systems Service Pack 1 (3212646) Měsíční kumulativní aktualizace[1]	Důležité odepření služby	3207752
Pouze zabezpečení systému Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1 (3212642)	Důležité odepření služby	Nic
Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1 (3212646) Měsíční kumulativní aktualizace[1]	Důležité odepření služby	3207752
Možnost instalace jádra serveru
Windows Server 2008 pro 32bitové systémy Service Pack 2 (instalace jádra serveru) (3216775)	Důležité odepření služby	3204808 v MS16-149
Windows Server 2008 pro systémy založené na platformě x64 Service Pack 2 (instalace jádra serveru) (3216775)	Důležité odepření služby	3204808 v MS16-149
Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru) (3212642) Pouze zabezpečení[1]	Důležité odepření služby	Nic
Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru) (3212646) Měsíční kumulativní aktualizace[1]	Důležité odepření služby	3207752

^[1]Od verze z října 2016 mění Microsoft model údržby aktualizací pro Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 a Windows Server 2012 R2. Další informace najdete v tomto článku microsoft TechNetu.

*Sloupec Aktualizace Nahrazeno zobrazuje pouze nejnovější aktualizaci v libovolném řetězci nahrazených aktualizací. Úplný seznam nahrazených aktualizací najdete v katalogu služby Microsoft Update, vyhledejte číslo aktualizace KB a pak zobrazte podrobnosti o aktualizaci (informace nahrazené aktualizacemi jsou uvedeny na kartě PackageDetails ).

Informace o ohrožení zabezpečení

Ohrožení zabezpečení z hlediska ohrožení zabezpečení v subsystému Místní autority zabezpečení – CVE-2017-0004

Ve způsobu, jakým místní služba LSASS (Local Security Authority Subsystem Service) zpracovává žádosti o ověření, existuje ohrožení zabezpečení do služby odepření služby. Útočník, který tuto chybu zabezpečení úspěšně zneužil, by mohl způsobit odepření služby ve službě LSASS cílového systému, která aktivuje automatické restartování systému.

K zneužití chyby zabezpečení může neověřený útočník odeslat speciálně vytvořenou žádost o ověření.

Aktualizace zabezpečení řeší toto ohrožení zabezpečení změnou způsobu, jakým LSASS zpracovává speciálně vytvořené požadavky na ověřování.

Následující tabulka obsahuje odkazy na standardní položku pro každou chybu zabezpečení v seznamu společných ohrožení zabezpečení a ohrožení:

Název ohrožení zabezpečení	CVE number	Veřejně zpřístupněno	Zneužil
Ohrožení zabezpečení v podsystému místní autority zabezpečení – Odepření služby	CVE-2017-0004	Yes	No

Faktory pro zmírnění rizika

Společnost Microsoft pro tuto chybu zabezpečení nezjistila žádný faktorzmírnění rizika.

Alternativní řešení

Společnost Microsoft nezjistila žádná alternativní řešení tohoto ohrožení zabezpečení.

Nasazení aktualizace zabezpečení

Informace o nasazení aktualizací zabezpečení naleznete v článku znalostní báze Microsoft Knowledge Base, na který se odkazuje v souhrnu vedení.

Poděkování

Microsoft rozpoznává úsilí těch, kteří jsou v komunitě zabezpečení, kteří nám pomáhají chránit zákazníky prostřednictvím koordinovaného zpřístupnění ohrožení zabezpečení. Další informace najdete v části Potvrzení .

Právní doložka

Informace poskytované ve znalostní bázi Microsoft Knowledge Base jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize

• V1.0 (10. ledna 2017): Bulletin publikován.

Stránka vygenerovaná 2017-01-09 15:20-08:00.