Microsoft MS17-004 biztonsági közlemény – Fontos
Biztonsági frissítés a helyi biztonsági szolgáltató alrendszerszolgáltatásához (3216771)
Közzétéve: 2017. január 10.
Verzió: 1.0
Vezetői összefoglaló
Szolgáltatásmegtagadási biztonsági rés áll fenn a helyi biztonsági hatóság alrendszerszolgáltatása (LSASS) hitelesítési kérelmek kezelésére. A biztonsági rést sikeresen kihasználó támadó szolgáltatásmegtagadást okozhat a célrendszer LSASS-szolgáltatásában, ami elindítja a rendszer automatikus újraindítását.
Ez a biztonsági frissítés a Microsoft Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 (és a Server Core) esetében fontos besorolású. További információ: Érintett szoftverek és biztonságirés súlyossági besorolások szakasza.
A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy megváltoztatja az LSASS által a speciálisan létrehozott hitelesítési kérések kezelését.
A biztonsági résről további információt a Biztonságirés adatai szakaszban talál. A frissítésről további információt a Microsoft Tudásbázis 3216771.
Érintett szoftverek és biztonságirés súlyossági besorolásai
A program a következő szoftververziókat vagy kiadásokat érinti. A nem felsorolt verziók vagy kiadások a támogatási életciklusukon túl vannak, vagy nem érintik őket. A szoftver korábbi verziójának vagy kiadásának támogatási életciklusát a Microsoft ügyfélszolgálata Életciklus című témakörben találja.
Az egyes érintett szoftverekre vonatkozó súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg a januári közlemény összegzésében található Kizsákmányolhatósági indexet.
| Operációs rendszer | A helyi biztonsági hatóság alrendszer szolgáltatásmegtagadási biztonsági rése – CVE-2017-0004 | Frissítések lecserélve* |
|---|---|---|
| Windows Vista | ||
| Windows Vista Service Pack 2 (3216775) | Fontos szolgáltatásmegtagadás | 3204808 AZ MS16-149-ben |
| Windows Vista x64 Edition Service Pack 2 (3216775) | Fontos szolgáltatásmegtagadás | 3204808 AZ MS16-149-ben |
| Windows Server 2008 | ||
| Windows Server 2008 for 32 bites Systems Service Pack 2 (3216775) | Fontos szolgáltatásmegtagadás | 3204808 AZ MS16-149-ben |
| Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez (3216775) | Fontos szolgáltatásmegtagadás | 3204808 AZ MS16-149-ben |
| Windows Server 2008 for Itanium-alapú Systems Service Pack 2 (3216775) | Fontos szolgáltatásmegtagadás | 3204808 AZ MS16-149-ben |
| Windows 7 | ||
| Windows 7 for 32 bites Systems Service Pack 1 (3212642) Csak biztonsági csomag[1] | Fontos szolgáltatásmegtagadás | Egyik sem |
| Windows 7 for 32 bites Systems Service Pack 1 (3212646) Havi összegző frissítés[1] | Fontos szolgáltatásmegtagadás | 3207752 |
| Windows 7 x64-alapú Systems Service Pack 1 (3212642) csak biztonsági csomaghoz[1] | Fontos szolgáltatásmegtagadás | Egyik sem |
| Windows 7 x64-alapú Systems Service Pack 1 (3212646) Havi összegző frissítés[1] | Fontos szolgáltatásmegtagadás | 3207752 |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 x64-alapú Systems Service Pack 1 (3212642) csak biztonsági csomaghoz[1] | Fontos szolgáltatásmegtagadás | Egyik sem |
| Windows Server 2008 R2 x64-alapú Systems Service Pack 1 (3212646) havi összegző frissítéshez[1] | Fontos szolgáltatásmegtagadás | 3207752 |
| Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 (3212642) Csak biztonsági csomag[1] | Fontos szolgáltatásmegtagadás | Egyik sem |
| Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 (3212646) Havi összegző frissítés[1] | Fontos szolgáltatásmegtagadás | 3207752 |
| Server Core telepítési lehetőség | ||
| Windows Server 2008 32 bites Systems Service Pack 2-hez (Server Core telepítés) (3216775) | Fontos szolgáltatásmegtagadás | 3204808 AZ MS16-149-ben |
| Windows Server 2008 x64-alapú Systems Service Pack 2 rendszerhez (Server Core telepítés) (3216775) | Fontos szolgáltatásmegtagadás | 3204808 AZ MS16-149-ben |
| Windows Server 2008 R2 x64-alapú Systems Service Pack 1 -hez (Server Core telepítés) (3212642) Csak a biztonsághoz[1] | Fontos szolgáltatásmegtagadás | Egyik sem |
| Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (Server Core telepítés) (3212646) Havi összegző frissítés[1] | Fontos szolgáltatásmegtagadás | 3207752 |
[1]A 2016. októberi kiadástól kezdve a Microsoft módosítja a Windows 7, a Windows Server 2008 R2, a Windows 8.1, a Windows Server 2012 és a Windows Server 2012 R2 frissítési karbantartási modelljét. További információkért tekintse meg ezt a Microsoft TechNet-cikket.
*A Frissítések lecserélt oszlopban csak a felülírt frissítések láncának legújabb frissítése látható. A lecserélt frissítések átfogó listájáért keresse meg a Microsoft Update-katalógust, keresse meg a frissítés KB-számát, majd tekintse meg a frissítés részleteit (a lecserélt frissítésekről a PackageDetails lapon tájékozódhat).
Biztonsági rés információi
A helyi biztonsági hatóság alrendszer szolgáltatásmegtagadási biztonsági rése – CVE-2017-0004
Szolgáltatásmegtagadási biztonsági rés áll fenn a helyi biztonsági hatóság alrendszerszolgáltatása (LSASS) hitelesítési kérelmek kezelésére. A biztonsági rést sikeresen kihasználó támadó szolgáltatásmegtagadást okozhat a célrendszer LSASS-szolgáltatásában, ami elindítja a rendszer automatikus újraindítását.
A biztonsági rés kihasználásához a nem hitelesített támadók speciálisan kialakított hitelesítési kérést küldhetnek.
A biztonsági frissítés úgy oldja meg a biztonsági rést, hogy megváltoztatja az LSASS által a speciálisan létrehozott hitelesítési kérések kezelését.
Az alábbi táblázat hivatkozásokat tartalmaz az egyes biztonsági rések standard bejegyzésére a Gyakori biztonsági rések és kitettségek listában:
| Biztonsági rés címe | CVE-szám | Nyilvánosan közzétett | Kihasználják |
|---|---|---|---|
| Helyi biztonsági szolgáltató alrendszerszolgáltatás szolgáltatásmegtagadási biztonsági rése | CVE-2017-0004 | Igen | Nem |
Enyhítő tényezők
A Microsoft nem azonosított semmilyen enyhítő tényezőta biztonsági réshez.
Kerülő megoldások
A Microsoft nem talált megkerülő megoldást a biztonsági résre.
Biztonsági frissítés üzembe helyezése
A biztonsági frissítések központi telepítésével kapcsolatos információkért tekintse meg a Microsoft Tudásbázis vezetői összefoglalójában hivatkozott cikket.
Köszönetnyilvánítás
A Microsoft felismeri a biztonsági közösség azon dolgozóinak erőfeszítéseit, akik összehangolt biztonsági rések feltárásával segítenek az ügyfelek védelmében. További információt a Nyugtázások című témakörben talál.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2017. január 10.): Közzétett közlemény.
Lap generálva: 2017.01.09. 15:20-08:00.