Microsoft Security Bulletin MS17-004 - Importante

Aggiornamento della sicurezza per il servizio sottosistema autorità di sicurezza locale (3216771)

Pubblicato: 10 gennaio 2017

Versione: 1.0

Schema riepilogativo

Esiste una vulnerabilità Denial of Service nel modo in cui il servizio LSASS (Local Security Authority Subsystem Service) gestisce le richieste di autenticazione. Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe causare un attacco Denial of Service nel servizio LSASSS del sistema di destinazione, che attiva un riavvio automatico del sistema.

Questo aggiornamento della sicurezza è valutato importante per Microsoft Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 (e Server Core). Per altre informazioni, vedere la sezione Valutazioni di gravità del software e della vulnerabilità interessate.

L'aggiornamento della sicurezza risolve la vulnerabilità modificando il modo in cui LSASS gestisce richieste di autenticazione appositamente create.

Per altre informazioni sulla vulnerabilità, vedere la sezione Informazioni sulla vulnerabilità. Per altre informazioni su questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 3216771.

Classificazioni di gravità del software e della vulnerabilità interessate

Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione precedente del software, vedere supporto tecnico Microsoft Ciclo di vita.

Le classificazioni di gravità indicate per ogni software interessato presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di gennaio.

Sistema operativo	Vulnerabilità denial of service del sottosistema dell'autorità di sicurezza locale - CVE-2017-0004	Aggiornamenti sostituito*
Windows Vista
Windows Vista Service Pack 2 (3216775)	Importante Denial of Service	3204808 in MS16-149
Windows Vista x64 Edition Service Pack 2 (3216775)	Importante Denial of Service	3204808 in MS16-149
Windows Server 2008
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (3216775)	Importante Denial of Service	3204808 in MS16-149
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (3216775)	Importante Denial of Service	3204808 in MS16-149
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 (3216775)	Importante Denial of Service	3204808 in MS16-149
Windows 7
Solo sicurezza di Windows 7 per sistemi a 32 bit Service Pack 1 (3212642) [1]	Importante Denial of Service	None
Rollup mensile di Windows 7 per sistemi a 32 bit Service Pack 1 (3212646)	Importante Denial of Service	3207752
Solo sicurezza di Windows 7 per sistemi basati su x64 Service Pack 1 (3212642) [1]	Importante Denial of Service	None
Rollup mensile di Windows 7 per sistemi basati su x64 Service Pack 1 (3212646)	Importante Denial of Service	3207752
Windows Server 2008 R2
Solo sicurezza di Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (3212642) [1]	Importante Denial of Service	None
Rollup mensile di Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (3212646)	Importante Denial of Service	3207752
Solo sicurezza di Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (3212642) [1]	Importante Denial of Service	None
Rollup mensile di Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 (3212646)	Importante Denial of Service	3207752
Opzione di installazione dei componenti di base del server
Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione server core) (3216775)	Importante Denial of Service	3204808 in MS16-149
Windows Server 2008 per sistemi basati su x64 Service Pack 2 (installazione Server Core) (3216775)	Importante Denial of Service	3204808 in MS16-149
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (3212642) Solo sicurezza[1]	Importante Denial of Service	None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 (installazione server core) (3212646) Rollup mensile[1]	Importante Denial of Service	3207752

^[1]A partire dalla versione di ottobre 2016, Microsoft sta modificando il modello di manutenzione degli aggiornamenti per Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2. Per altre informazioni, vedere questo articolo di Microsoft TechNet.

*La colonna Aggiornamenti Sostituito mostra solo l'aggiornamento più recente in qualsiasi catena di aggiornamenti sostituiti. Per un elenco completo degli aggiornamenti sostituiti, passare a Microsoft Update Catalog, cercare il numero kb di aggiornamento e quindi visualizzare i dettagli degli aggiornamenti (le informazioni sostituite vengono fornite nella scheda PackageDetails ).

Informazioni sulla vulnerabilità

Vulnerabilità denial of service del sottosistema dell'autorità di sicurezza locale - CVE-2017-0004

Esiste una vulnerabilità Denial of Service nel modo in cui il servizio LSASS (Local Security Authority Subsystem Service) gestisce le richieste di autenticazione. Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe causare un attacco Denial of Service nel servizio LSASSS del sistema di destinazione, che attiva un riavvio automatico del sistema.

Per sfruttare la vulnerabilità, un utente malintenzionato non autenticato potrebbe inviare una richiesta di autenticazione appositamente creata.

L'aggiornamento della sicurezza risolve la vulnerabilità modificando il modo in cui LSASS gestisce richieste di autenticazione appositamente create.

La tabella seguente contiene collegamenti alla voce standard per ogni vulnerabilità nell'elenco Vulnerabilità ed esposizioni comuni:

Titolo della vulnerabilità	Numero CVE	Divulgato pubblicamente	Sfruttato
Vulnerabilità Denial of Service denial of Service del sottosistema dell'autorità di sicurezza locale	CVE-2017-0004	Sì	No

Fattori di mitigazione

Microsoft non ha identificato alcun fattoredi mitigazione per questa vulnerabilità.

Soluzioni alternative

Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.

Distribuzione degli aggiornamenti della sicurezza

Per informazioni sulla distribuzione degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base a cui si fa riferimento nel riepilogo esecutivo.

Riconoscimenti

Microsoft riconosce gli sforzi di coloro che si trovano nella community di sicurezza che ci aiutano a proteggere i clienti attraverso la divulgazione coordinata delle vulnerabilità. Per altre informazioni, vedere Riconoscimenti .

Dichiarazione di non responsabilità

Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

• V1.0 (10 gennaio 2017): Bollettino pubblicato.

Pagina generata 2017-01-09 15:20-08:00.