Бюллетень по безопасности Майкрософт MS17-004 — важно
Обновление безопасности для службы подсистемы локального центра безопасности (3216771)
Опубликовано: 10 января 2017 г.
Версия: 1.0
Краткий обзор
Уязвимость типа "отказ в обслуживании" существует таким образом, как служба подсистемы локального центра безопасности (LSASS) обрабатывает запросы проверки подлинности. Злоумышленник, который успешно воспользовался уязвимостью, может вызвать отказ в обслуживании в службе LSASS целевой системы, которая активирует автоматическую перезагрузку системы.
Это обновление безопасности оценивается как важно для Microsoft Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (и Server Core). Дополнительные сведения см. в разделе "Оценки серьезности уязвимостей" в программном обеспечении и уязвимостях.
Обновление системы безопасности устраняет уязвимость, изменив способ обработки специально созданных запросов проверки подлинности LSASS.
Дополнительные сведения об уязвимости см. в разделе "Сведения об уязвимостях". Дополнительные сведения об этом обновлении см. в статье базы знаний Майкрософт 3216771.
Оценки серьезности уязвимостей и программного обеспечения
Затронуты следующие версии программного обеспечения или выпуски. Версии или выпуски, не перечисленные в списке, были в прошлом жизненном цикле поддержки или не затронуты. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, см. служба поддержки Майкрософт жизненный цикл.
Оценки серьезности, указанные для каждого затронутого программного обеспечения, предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в январе бюллетеня.
| Операционная система | Уязвимость подсистемы локальной системы безопасности — CVE-2017-0004 | Обновления заменено* |
|---|---|---|
| Windows Vista | ||
| Windows Vista с пакетом обновления 2 (3216775) | Важное отказ в обслуживании | 3204808 в MS16-149 |
| Windows Vista x64 Edition с пакетом обновления 2 (3216775) | Важное отказ в обслуживании | 3204808 в MS16-149 |
| Windows Server 2008 | ||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (3216775) | Важное отказ в обслуживании | 3204808 в MS16-149 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (3216775) | Важное отказ в обслуживании | 3204808 в MS16-149 |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (3216775) | Важное отказ в обслуживании | 3204808 в MS16-149 |
| Windows 7 | ||
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (3212642) Безопасность только[1] | Важное отказ в обслуживании | нет |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (3212646) Ежемесячный накопительный пакет[1] | Важное отказ в обслуживании | 3207752 |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (3212642) Безопасность только[1] | Важное отказ в обслуживании | нет |
| Накопительный пакет обновления 1 (3212646) ежемесячного накопительного пакета обновления windows 7 для систем на основе x64[1] | Важное отказ в обслуживании | 3207752 |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (3212642) безопасность только[1] | Важное отказ в обслуживании | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (3212646) Ежемесячный накопительный пакет[1] | Важное отказ в обслуживании | 3207752 |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (3212642) безопасность только[1] | Важное отказ в обслуживании | нет |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (3212646) Ежемесячный накопительный пакет[1] | Важное отказ в обслуживании | 3207752 |
| Вариант установки основных серверных компонентов | ||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (3216775) | Важное отказ в обслуживании | 3204808 в MS16-149 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (3216775) | Важное отказ в обслуживании | 3204808 в MS16-149 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (3212642) Безопасность только[1] | Важное отказ в обслуживании | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (3212646) Ежемесячный накопительный пакет[1] | Важное отказ в обслуживании | 3207752 |
[1]Начиная с выпуска за октябрь 2016 г. корпорация Майкрософт изменяет модель обслуживания обновлений для Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2. Дополнительные сведения см . в этой статье Microsoft TechNet.
*Столбец Обновления "Заменено" отображает только последнее обновление в любой цепочке замененных обновлений. Полный список обновлений, замененных, перейдите в каталог Центра обновления Майкрософт, найдите номер обновления КБ, а затем просмотрите сведения об обновлении (на вкладке PackageDetails предоставляются сведения об обновлениях).
Сведения об уязвимостях
Уязвимость подсистемы локальной системы безопасности — CVE-2017-0004
Уязвимость типа "отказ в обслуживании" существует таким образом, как служба подсистемы локального центра безопасности (LSASS) обрабатывает запросы проверки подлинности. Злоумышленник, который успешно воспользовался уязвимостью, может вызвать отказ в обслуживании в службе LSASS целевой системы, которая активирует автоматическую перезагрузку системы.
Чтобы использовать уязвимость, злоумышленник не прошедший проверку подлинности может отправить специально созданный запрос на проверку подлинности.
Обновление системы безопасности устраняет уязвимость, изменив способ обработки специально созданных запросов проверки подлинности LSASS.
В следующей таблице содержатся ссылки на стандартную запись для каждой уязвимости в списке распространенных уязвимостей и уязвимостей:
| Заголовок уязвимости | Номер CVE | Опубликованную | Использованы |
|---|---|---|---|
| Уязвимость подсистемы локального центра безопасности | CVE-2017-0004 | Да | Нет |
Смягчающие факторы
Корпорация Майкрософт не определила какие-либо факторыустранения этой уязвимости.
Методы обхода проблемы
Корпорация Майкрософт не определила обходные пути для этой уязвимости .
Развертывание обновлений безопасности
Сведения о развертывании обновлений безопасности см. в статье базы знаний Майкрософт, на которую ссылается сводка по исполнительному руководству.
Благодарности
Корпорация Майкрософт признает усилия тех, кто в сообществе безопасности помогает нам защитить клиентов с помощью скоординированного раскрытия уязвимостей. Дополнительные сведения см . в подтверждениях .
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (10 января 2017 г.): бюллетень опубликован.
Страница создана 2017-01-09 15:20-08:00.