【漏洞公告】微软LSASS远程攻击漏洞(CVE-2017-0004)
北京时间1月11日凌晨,微软发布2017新年第一波补丁,修复了多年来非常罕见的LSASS远程拒绝服务漏洞(CVE-2017-0004)。利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒自动关机现象。
漏洞编号:CVE-2017-0004
漏洞描述:
黑客可以利用该漏洞对目标的445端口发起DDOS攻击,造成关键进程崩溃。
官方评级:高危
漏洞危害:
利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃。
漏洞利用条件:
远程利用445端口。
漏洞影响范围:
Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系统
漏洞修复建议(或缓解措施):
更新系统补丁,具体参见:
https://technet.microsoft.com/en-us/library/security/MS17-004
参考链接:
https://technet.microsoft.com/en-us/library/security/MS17-004
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
