Microsoft-beveiligingsbulletin MS17-004 - Belangrijk
Beveiligingsupdate voor subsysteemservice voor lokale beveiligingsinstanties (3216771)
Gepubliceerd: 10 januari 2017
Versie: 1.0
Samenvatting
Er bestaat een denial of service-beveiligingsprobleem in de manier waarop LSASS (Local Security Authority Subsystem Service) verificatieaanvragen verwerkt. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan leiden tot een denial of service op de LSASS-service van het doelsysteem, waardoor het systeem automatisch opnieuw wordt opgestart.
Deze beveiligingsupdate heeft de classificatie Belangrijk voor Microsoft Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2 (en Server Core). Zie de sectie Ernstclassificaties voor betrokken software en beveiligingsproblemen voor meer informatie.
Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door de manier te wijzigen waarop LSASS speciaal gemaakte verificatieaanvragen verwerkt.
Zie de sectie Informatie over beveiligingsproblemen voor meer informatie over het beveiligingsprobleem. Zie het Microsoft Knowledge Base-artikel 3216771 voor meer informatie over deze update.
Ernstclassificaties voor betrokken software en beveiligingsproblemen
De volgende softwareversies of -edities worden beïnvloed. Versies of edities die niet worden vermeld, vallen na de levenscyclus van de ondersteuning of worden niet beïnvloed. Zie Microsoft Ondersteuning Levenscyclus om de levenscyclus van de ondersteuning voor uw eerdere versie of editie te bepalen.
Bij de ernstclassificaties die voor elke betrokken software worden aangegeven, wordt ervan uitgegaan dat de mogelijke maximale impact van het beveiligingsprobleem wordt overschreden. Voor informatie over de waarschijnlijkheid, binnen 30 dagen na de release van dit beveiligingsbulletin, van de misbruikbaarheid van het beveiligingsprobleem ten opzichte van de ernstclassificatie en beveiligingsimpact, raadpleegt u de Index exploitability in het overzicht van het bulletin van januari.
| Besturingssysteem | Subprobleem met de service denial of service van de lokale beveiligingsinstantie - CVE-2017-0004 | Updates vervangen* |
|---|---|---|
| Windows Vista | ||
| Windows Vista Service Pack 2 (3216775) | Belangrijke Denial of Service | 3204808 in MS16-149 |
| Windows Vista x64 Edition Service Pack 2 (3216775) | Belangrijke Denial of Service | 3204808 in MS16-149 |
| Windows Server 2008 | ||
| Windows Server 2008 voor 32-bits systemen Service Pack 2 (3216775) | Belangrijke Denial of Service | 3204808 in MS16-149 |
| Windows Server 2008 voor x64-systemen Service Pack 2 (3216775) | Belangrijke Denial of Service | 3204808 in MS16-149 |
| Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 (3216775) | Belangrijke Denial of Service | 3204808 in MS16-149 |
| Windows 7 | ||
| Windows 7 voor 32-bits systemen Service Pack 1 (3212642) Alleen beveiliging[1] | Belangrijke Denial of Service | Geen |
| Windows 7 voor 32-bits systemen Service Pack 1 (3212646) Maandelijks samenvouwen[1] | Belangrijke Denial of Service | 3207752 |
| Windows 7 voor x64-systemen Service Pack 1 (3212642) Alleen beveiliging[1] | Belangrijke Denial of Service | Geen |
| Windows 7 voor x64-systemen Service Pack 1 (3212646) Maandelijks samenvouwen[1] | Belangrijke Denial of Service | 3207752 |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 (3212642) Alleen beveiliging[1] | Belangrijke Denial of Service | Geen |
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 (3212646) Maandelijks samenvouwen[1] | Belangrijke Denial of Service | 3207752 |
| Alleen beveiliging van Windows Server 2008 R2 voor Op Itanium gebaseerde Systemen Service Pack 1 (3212642)[1] | Belangrijke Denial of Service | Geen |
| Windows Server 2008 R2 voor op Itanium gebaseerde Systemen Service Pack 1 (3212646) Maandelijks samenvouwen[1] | Belangrijke Denial of Service | 3207752 |
| Server Core-installatieoptie | ||
| Windows Server 2008 voor 32-bits systemen Service Pack 2 (Server Core-installatie) (3216775) | Belangrijke Denial of Service | 3204808 in MS16-149 |
| Windows Server 2008 voor op x64 gebaseerde Systemen Service Pack 2 (Server Core-installatie) (3216775) | Belangrijke Denial of Service | 3204808 in MS16-149 |
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) (3212642) Alleen beveiliging[1] | Belangrijke Denial of Service | Geen |
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) (3212646) Maandelijks rollup[1] | Belangrijke Denial of Service | 3207752 |
[1]Vanaf de release van oktober 2016 wijzigt Microsoft het updateservicemodel voor Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 en Windows Server 2012 R2. Raadpleeg dit Microsoft TechNet-artikel voor meer informatie.
*De kolom Updates vervangen toont alleen de meest recente update in een keten van vervangen updates. Voor een uitgebreide lijst met updates die zijn vervangen, gaat u naar de Microsoft Update-catalogus, zoekt u naar het KB-nummer van de update en bekijkt u de updatedetails (informatie over updates is vervangen op het tabblad PackageDetails ).
Informatie over het beveiligingsprobleem
Subprobleem met de service denial of service van de lokale beveiligingsinstantie - CVE-2017-0004
Er bestaat een denial of service-beveiligingsprobleem in de manier waarop LSASS (Local Security Authority Subsystem Service) verificatieaanvragen verwerkt. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan leiden tot een denial of service op de LSASS-service van het doelsysteem, waardoor het systeem automatisch opnieuw wordt opgestart.
Als u misbruik wilt maken van het beveiligingsprobleem, kan een niet-geverifieerde aanvaller een speciaal ontworpen verificatieaanvraag verzenden.
Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door de manier te wijzigen waarop LSASS speciaal gemaakte verificatieaanvragen verwerkt.
De volgende tabel bevat koppelingen naar de standaardvermelding voor elk beveiligingsprobleem in de lijst algemene beveiligingsproblemen en blootstellingen:
| Titel van beveiligingsprobleem | CVE-nummer | Openbaar gemaakt | Benut |
|---|---|---|---|
| Lokale beveiligingsinstantie subsysteem Service Denial of Service-beveiligingsprobleem | CVE-2017-0004 | Ja | Nr. |
Factoren beperken
Microsoft heeft geen beperkingsfactors geïdentificeerd voor dit beveiligingsprobleem.
Tijdelijke oplossingen
Microsoft heeft geen tijdelijke oplossingen voor dit beveiligingsprobleem geïdentificeerd.
Implementatie van beveiligingsupdates
Zie het Microsoft Knowledge Base-artikel waarnaar wordt verwezen in het executive-overzicht voor informatie over de implementatie van beveiligingsupdates.
Erkenningen
Microsoft herkent de inspanningen van degenen in de beveiligingscommunity die ons helpen klanten te beschermen via gecoördineerde openbaarmaking van beveiligingsproblemen. Zie Bevestigingen voor meer informatie.
Vrijwaring
De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies
- V1.0 (10 januari 2017): Bulletin gepubliceerd.
Pagina gegenereerd 2017-01-09 15:20-08:00.