【漏洞公告】微软LSASS远程攻击漏洞(CVE-2017-0004)
北京时间1月11日凌晨,微软发布2017新年第一波补丁,修复了多年来非常罕见的LSASS远程拒绝服务漏洞(CVE-2017-0004)。利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒自动关机现象。
漏洞编号:CVE-2017-0004
漏洞描述:
黑客可以利用该漏洞对目标的445端口发起DDOS攻击,造成关键进程崩溃。
官方评级:高危
漏洞危害:
利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃。
漏洞利用条件:
远程利用445端口。
漏洞影响范围:
Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系统
漏洞修复建议(或缓解措施):
更新系统补丁,具体参见:
https://technet.microsoft.com/en-us/library/security/MS17-004
参考链接:
https://technet.microsoft.com/en-us/library/security/MS17-004
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
漏洞管理与修复
概述
- 问题背景与重要性:2017年1月11日,微软发布新年首波补丁,其中包含对CVE-2017-0004这一高危漏洞的修复。该漏洞涉及LSASS(本地安全授权子系统服务),允许黑客通过发送特制恶意数据包远程导致目标系统的LSASS进程崩溃,类似于“冲击波”蠕虫的自动关机现象,影响系统稳定性及安全性。
- 漏洞类型:远程拒绝服务(DDoS)漏洞。
识别与扫描
- 识别漏洞:此漏洞可通过系统更新日志或专业漏洞扫描工具如Microsoft Baseline Security Analyzer (MBSA)来识别。
- 影响范围:Windows Vista、Win7、Windows Server 2008、Server 2008 R2等操作系统版本。
修复操作
- 修复建议:官方推荐的首要措施是安装微软提供的安全补丁。用户应访问微软安全公告MS17-004页面,根据指南下载并安装适用于各自系统版本的补丁。
- 缓解措施:在无法立即部署补丁的情况下,作为临时措施,可以考虑在网络边界阻止对外部445端口的非必要访问,以减少被攻击的风险。
注意事项
- 权限与配置:确保执行补丁安装的账户具有管理员权限。
- 重启要求:应用补丁后可能需要重启系统以完成安装过程,请安排在业务低峰期进行以避免服务中断。
- 兼容性考量:在生产环境部署前,建议先在测试环境中验证补丁的兼容性和稳定性。
参考资料
- 微软官方安全公告提供了详细的漏洞描述、受影响软件列表及补丁获取链接。
请按照上述指导及时采取行动,保护您的系统免受潜在威胁。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答