Biuletyn zabezpieczeń firmy Microsoft MS17-004 — Ważne

Aktualizacja zabezpieczeń dla usługi podsystemu lokalnego urzędu zabezpieczeń (3216771)

Opublikowano: 10 stycznia 2017 r.

Wersja: 1.0

Streszczenie

Luka w zabezpieczeniach typu "odmowa usługi" istnieje w sposób, w jaki usługa podsystemu lokalnego urzędu zabezpieczeń (LSASS) obsługuje żądania uwierzytelniania. Osoba atakująca, która pomyślnie wykorzystała tę lukę, może spowodować odmowę usługi w usłudze LSASS systemu docelowego, która wyzwala automatyczny ponowny rozruch systemu.

Ta aktualizacja zabezpieczeń jest oceniana jako ważna dla systemów Microsoft Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2 (i Server Core). Aby uzyskać więcej informacji, zobacz sekcję Oceny ważności oprogramowania i luk w zabezpieczeniach.

Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, zmieniając sposób, w jaki usługa LSASS obsługuje specjalnie spreparowane żądania uwierzytelniania.

Aby uzyskać więcej informacji na temat luki w zabezpieczeniach, zobacz sekcję Informacje o lukach w zabezpieczeniach. Aby uzyskać więcej informacji na temat tej aktualizacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 3216771.

Oceny ważności oprogramowania i luk w zabezpieczeniach

Dotyczy to następujących wersji oprogramowania lub edycji. Wersje lub wersje, które nie są wymienione, są przeszłości ich cyklu życia pomocy technicznej lub nie mają wpływu. Aby określić cykl życia pomocy technicznej dla poprzedniej wersji lub wydania oprogramowania, zobacz pomoc techniczna firmy Microsoft Cykl życia.

Oceny ważności wskazane dla każdego objętego oprogramowania zakładają potencjalny maksymalny wpływ luki w zabezpieczeniach. Aby uzyskać informacje dotyczące prawdopodobieństwa, w ciągu 30 dni od wydania tego biuletynu zabezpieczeń, możliwości wykorzystania luki w zabezpieczeniach w odniesieniu do jego oceny ważności i wpływu na zabezpieczenia, zobacz indeks wykorzystania w podsumowaniu biuletynu styczniowego.

System operacyjny	Luka w zabezpieczeniach dotycząca odmowy usługi podsystemu zabezpieczeń lokalnych — CVE-2017-0004	Aktualizacje zastąpione*
Windows Vista
Windows Vista Service Pack 2 (3216775)	Ważna odmowa usługi	3204808 w ms16-149
Windows Vista x64 Edition z dodatkiem Service Pack 2 (3216775)	Ważna odmowa usługi	3204808 w ms16-149
Windows Server 2008
Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 (3216775)	Ważna odmowa usługi	3204808 w ms16-149
Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2 (3216775)	Ważna odmowa usługi	3204808 w ms16-149
Windows Server 2008 dla systemów itanium z dodatkiem Service Pack 2 (3216775)	Ważna odmowa usługi	3204808 w ms16-149
Windows 7
System Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1 (3212642) Tylko zabezpieczenia[1]	Ważna odmowa usługi	Brak
Windows 7 dla 32-bitowych systemów z dodatkiem Service Pack 1 (3212646) miesięczny pakiet zbiorczy[1]	Ważna odmowa usługi	3207752
Tylko zabezpieczenia systemu Windows 7 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 (3212642) [1]	Ważna odmowa usługi	Brak
Windows 7 for x64-based Systems Service Pack 1 (3212646) Comiesięczny pakiet zbiorczy[1]	Ważna odmowa usługi	3207752
Windows Server 2008 R2
Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 (3212642) Tylko zabezpieczenia[1]	Ważna odmowa usługi	Brak
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (3212646) Monthly Rollup[1] (Windows Server 2008 R2 for x64-based Systems Service Pack 1 (3212646) Monthly Rollup[1]	Ważna odmowa usługi	3207752
Windows Server 2008 R2 dla systemów itanium z dodatkiem Service Pack 1 (3212642) Tylko zabezpieczenia[1]	Ważna odmowa usługi	Brak
Windows Server 2008 R2 dla systemów itanium z dodatkiem Service Pack 1 (3212646) zbiorczy miesięczny[1]	Ważna odmowa usługi	3207752
Opcja instalacji Server Core
Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 (instalacja Server Core) (3216775)	Ważna odmowa usługi	3204808 w ms16-149
Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2 (instalacja Server Core) (3216775)	Ważna odmowa usługi	3204808 w ms16-149
Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 (instalacja Server Core) (3212642) Tylko zabezpieczenia[1]	Ważna odmowa usługi	Brak
Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 (instalacja podstawowego serwera) (3212646) Comiesięczny pakiet zbiorczy[1]	Ważna odmowa usługi	3207752

^[1]Począwszy od wersji z października 2016 r., firma Microsoft zmienia model obsługi aktualizacji dla systemu Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 i Windows Server 2012 R2. Aby uzyskać więcej informacji, zobacz ten artykuł w witrynie Microsoft TechNet.

*Kolumna Aktualizacje Zastąpiona zawiera tylko najnowszą aktualizację w dowolnym łańcuchu zastąpionych aktualizacji. Aby uzyskać pełną listę zastąpionych aktualizacji, przejdź do katalogu usługi Microsoft Update, wyszukaj numer bazy wiedzy aktualizacji, a następnie wyświetl szczegóły aktualizacji (zastąpione informacje są udostępniane na karcie PackageDetails ).

Informacje o lukach w zabezpieczeniach

Luka w zabezpieczeniach dotycząca odmowy usługi podsystemu zabezpieczeń lokalnych — CVE-2017-0004

Luka w zabezpieczeniach typu "odmowa usługi" istnieje w sposób, w jaki usługa podsystemu lokalnego urzędu zabezpieczeń (LSASS) obsługuje żądania uwierzytelniania. Osoba atakująca, która pomyślnie wykorzystała tę lukę, może spowodować odmowę usługi w usłudze LSASS systemu docelowego, która wyzwala automatyczny ponowny rozruch systemu.

Aby wykorzystać lukę w zabezpieczeniach, osoba atakująca nieuwierzytelniony może wysłać specjalnie spreparowane żądanie uwierzytelnienia.

Aktualizacja zabezpieczeń usuwa tę lukę w zabezpieczeniach, zmieniając sposób, w jaki usługa LSASS obsługuje specjalnie spreparowane żądania uwierzytelniania.

Poniższa tabela zawiera linki do standardowego wpisu dla każdej luki w zabezpieczeniach na liście Typowe luki w zabezpieczeniach i ekspozycji:

Tytuł luki w zabezpieczeniach	Numer CVE	Ujawnione publicznie	Wykorzystać
Luka w zabezpieczeniach dotycząca odmowy usługi podsystemu lokalnego urzędu zabezpieczeń	CVE-2017-0004	Tak	Nie.

Czynniki korygujące

Firma Microsoft nie zidentyfikowała żadnych czynnikówłagodzenia dla tej luki w zabezpieczeniach.

Obejścia

Firma Microsoft nie zidentyfikowała żadnych obejść tej luki w zabezpieczeniach .

Wdrażanie aktualizacji zabezpieczeń

Aby uzyskać informacje o wdrażaniu aktualizacji zabezpieczeń, zobacz artykuł z bazy wiedzy Microsoft Knowledge Base, do których odwołuje się podsumowanie wykonawcze.

Podziękowania

Firma Microsoft uznaje wysiłki osób w społeczności zabezpieczeń, które pomagają nam chronić klientów poprzez skoordynowane ujawnienie luk w zabezpieczeniach. Aby uzyskać więcej informacji, zobacz Potwierdzenie .

Zastrzeżenie

Informacje podane w bazie wiedzy Microsoft Knowledge Base są dostarczane "tak, jak to jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Poprawki

• Wersja 1.0 (10 stycznia 2017 r.): Opublikowano biuletyn.

Strona wygenerowana 2017-01-09 15:20-08:00.