UCloud-201701-001: 微软LSASS远程攻击高危漏洞安全预警 – U刻

UCloud-201701-001: 微软LSASS远程攻击高危漏洞安全预警 – U刻

UCloud-201701-001: 微软LSASS远程攻击高危漏洞安全预警

UCloud-201701-001: 微软LSASS远程攻击高危漏洞安全预警

云安全团队

2017.01.11
栏目：安全资讯

尊敬的UCloud用户:

1月11日微软发布2017年1月份补丁，其中修复了一个本地安全认证子系统服务（LSASS）远程拒绝服务高危漏洞。利用该漏洞，黑客发送恶意数据包，就可以让攻击目标的系统关键进程崩溃，出现类似“冲击波”攻击的倒计时60秒自动关机现象。危害严重，请您及时升级windows更新补丁。

影响范围

Microsoft Windows Vista

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008

Microsoft Windows 7

修复方案

安装补丁MS17-004 (3216771)

漏洞详情

CVE-2017-0004：在本地安全认证子系统服务 (LSASS) 处理身份验证请求的方式中存在拒绝服务漏洞。攻击者成功利用此漏洞对445端口进行攻击，会导致目标系统的 LSASS 拒绝服务，进而引起目标机器系统崩溃关机，实现极低成本的DDOS攻击。

参考链接

https://technet.microsoft.com/library/security/ms17-004

https://technet.microsoft.com/zh-cn/library/security/ms17-jan.aspx

*本平台所发布文章信息，版权归UCloud所有，如需转载请注明出处！

云安全团队

查看TA的所有文章