开发者社区> 问答> 正文

【漏洞公告】微软LSASS远程攻击漏洞(CVE-2017-0004)

正禾 2017-01-11 19:49:45 2099
北京时间1月11日凌晨,微软发布2017新年第一波补丁,修复了多年来非常罕见的LSASS远程拒绝服务漏洞(CVE-2017-0004)。利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒自动关机现象。

漏洞编号:CVE-2017-0004

漏洞描述:  
黑客可以利用该漏洞对目标的445端口发起DDOS攻击,造成关键进程崩溃。

官方评级:高危

漏洞危害:
利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃。

漏洞利用条件:  
远程利用445端口。  

漏洞影响范围:
Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系统

漏洞修复建议(或缓解措施):
更新系统补丁,具体参见: https://technet.microsoft.com/en-us/library/security/MS17-004

参考链接:
https://technet.microsoft.com/en-us/library/security/MS17-004
安全 网络安全 Windows
分享到
取消 提交回答
全部回答(0)
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程