UCloud-201701-001: 微软LSASS远程攻击高危漏洞安全预警 | U刻
  • UCloud-201701-001: 微软LSASS远程攻击高危漏洞安全预警

    栏目:安全资讯

    windows-logo

    尊敬的UCloud用户:
    1月11日微软发布2017年1月份补丁,其中修复了一个本地安全认证子系统服务(LSASS)远程拒绝服务高危漏洞。利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒自动关机现象。危害严重,请您及时升级windows更新补丁。

     

    影响范围
    Microsoft Windows Vista
    Microsoft Windows Server 2008 R2
    Microsoft Windows Server 2008
    Microsoft Windows 7

     

    修复方案

    安装补丁MS17-004 (3216771)

    漏洞详情

    CVE-2017-0004:在本地安全认证子系统服务 (LSASS) 处理身份验证请求的方式中存在拒绝服务漏洞。攻击者成功利用此漏洞对445端口进行攻击,会导致目标系统的 LSASS 拒绝服务,进而引起目标机器系统崩溃关机,实现极低成本的DDOS攻击。

    参考链接