Compartir a través de

Boletín de seguridad de Microsoft MS17-004: importante

  • Artículo

Actualización de seguridad para el servicio subsistema de autoridad de seguridad local (3216771)

Publicado: 10 de enero de 2017

Versión: 1.0

Resumen ejecutivo

Existe una vulnerabilidad de denegación de servicio en la forma en que el servicio del subsistema de autoridad de seguridad local (LSASS) controla las solicitudes de autenticación. Un atacante que aprovechara correctamente la vulnerabilidad podría provocar una denegación de servicio en el servicio LSASS del sistema de destino, que desencadena un reinicio automático del sistema.

Esta actualización de seguridad es importante para Microsoft Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 (y Server Core). Para obtener más información, consulte la sección Clasificación de gravedad de vulnerabilidad y software afectado.

La actualización de seguridad aborda la vulnerabilidad cambiando la forma en que LSASS controla las solicitudes de autenticación especialmente diseñadas.

Para obtener más información sobre la vulnerabilidad, consulte la sección Información de vulnerabilidades. Para obtener más información sobre esta actualización, consulte el artículo de Microsoft Knowledge Base 3216771.

Clasificaciones de gravedad de software y vulnerabilidad afectadas

Las siguientes versiones o ediciones de software se ven afectadas. Las versiones o ediciones que no aparecen en la lista son anteriores a su ciclo de vida de soporte técnico o no se ven afectadas. Para determinar el ciclo de vida de soporte técnico de la versión o edición anteriores del software, consulte ciclo de vida de Soporte técnico de Microsoft.

Las clasificaciones de gravedad indicadas para cada software afectado asumen el posible impacto máximo de la vulnerabilidad. Para obtener información sobre la probabilidad, en un plazo de 30 días a partir de la publicación de este boletín de seguridad, de la vulnerabilidad en relación con su clasificación de gravedad e impacto en la seguridad, consulte el Índice de vulnerabilidades en el resumen del boletín de enero.

Sistema operativo Vulnerabilidad de denegación de servicio de la entidad de seguridad local: CVE-2017-0004 Novedades reemplazado*
Windows Vista
Windows Vista Service Pack 2 (3216775) Denegación de servicio importante 3204808 en MS16-149
Windows Vista x64 Edition Service Pack 2 (3216775) Denegación de servicio importante 3204808 en MS16-149
Windows Server 2008
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3216775) Denegación de servicio importante 3204808 en MS16-149
Windows Server 2008 para sistemas basados en x64 Service Pack 2 (3216775) Denegación de servicio importante 3204808 en MS16-149
Windows Server 2008 para sistemas basados en Itanium Service Pack 2 (3216775) Denegación de servicio importante 3204808 en MS16-149
Windows 7
Windows 7 para sistemas de 32 bits Service Pack 1 (3212642) Solo seguridad[1] Denegación de servicio importante None
Paquete acumulativo mensual de Windows 7 para sistemas de 32 bits Service Pack 1 (3212646) [1] Denegación de servicio importante 3207752
Windows 7 para sistemas basados en x64 Service Pack 1 (3212642) Solo seguridad[1] Denegación de servicio importante None
Paquete acumulativo mensual de Windows 7 para sistemas basados en x64 Service Pack 1 (3212646) [1] Denegación de servicio importante 3207752
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (3212642) Solo seguridad[1] Denegación de servicio importante None
Paquete acumulativo mensual de Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (3212646) [1] Denegación de servicio importante 3207752
Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1 (3212642) Solo seguridad[1] Denegación de servicio importante None
Paquete acumulativo mensual de Windows Server 2008 R2 para sistemas itanium basados en Itanium Service Pack 1 (3212646) Paquete acumulativo mensual[1] Denegación de servicio importante 3207752
Opción de instalación Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación Server Core) (3216775) Denegación de servicio importante 3204808 en MS16-149
Windows Server 2008 para sistemas basados en x64 Service Pack 2 (instalación Server Core) (3216775) Denegación de servicio importante 3204808 en MS16-149
Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (instalación Server Core) (3212642) Solo seguridad[1] Denegación de servicio importante None
Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (instalación Server Core) (3212646) Paquete acumulativo mensual[1] Denegación de servicio importante 3207752

[1]A partir de la versión de octubre de 2016, Microsoft está cambiando el modelo de mantenimiento de actualizaciones para Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2. Para obtener más información, consulte este artículo de Microsoft TechNet.

*La columna Novedades Reemplazado muestra solo la actualización más reciente en cualquier cadena de actualizaciones reemplazadas. Para obtener una lista completa de las actualizaciones reemplazadas, vaya al Catálogo de Microsoft Update, busque el número de KB de actualización y, a continuación, vea los detalles de actualización (se proporciona información reemplazada de actualizaciones en la pestaña PackageDetails ).

Información de vulnerabilidad

Vulnerabilidad de denegación de servicio de la entidad de seguridad local: CVE-2017-0004

Existe una vulnerabilidad de denegación de servicio en la forma en que el servicio del subsistema de autoridad de seguridad local (LSASS) controla las solicitudes de autenticación. Un atacante que aprovechara correctamente la vulnerabilidad podría provocar una denegación de servicio en el servicio LSASS del sistema de destino, que desencadena un reinicio automático del sistema.

Para aprovechar la vulnerabilidad, un atacante no autenticado podría enviar una solicitud de autenticación especialmente diseñada.

La actualización de seguridad aborda la vulnerabilidad cambiando la forma en que LSASS controla las solicitudes de autenticación especialmente diseñadas.

La tabla siguiente contiene vínculos a la entrada estándar para cada vulnerabilidad de la lista Vulnerabilidades comunes y exposiciones:

Título de vulnerabilidad Número cve Divulgado públicamente Explotados
Vulnerabilidad de denegación de servicio del subsistema de autoridad de seguridad local CVE-2017-0004 No

Factores de mitigación

Microsoft no ha identificado ningún factorde mitigación para esta vulnerabilidad.

Soluciones alternativas

Microsoft no ha identificado ninguna solución alternativa para esta vulnerabilidad.

Implementación de actualizaciones de seguridad

Para obtener información sobre la implementación de actualizaciones de seguridad, consulte el artículo de Microsoft Knowledge Base al que se hace referencia en el resumen ejecutivo.

Agradecimientos

Microsoft reconoce los esfuerzos de los miembros de la comunidad de seguridad que nos ayudan a proteger a los clientes a través de la divulgación coordinada de vulnerabilidades. Consulte Confirmaciones para obtener más información.

Declinación de responsabilidades

La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.

Revisiones

Página generada 2017-01-09 15:20-08:00.