Buletin Keamanan Microsoft MS17-004 - Penting
Pembaruan Keamanan untuk Layanan Subsistem Otoritas Keamanan Lokal (3216771)
Diterbitkan: 10 Januari 2017
Versi: 1.0
Ringkasan Eksekutif
Penolakan kerentanan layanan ada dalam cara Layanan Subsistem Otoritas Keamanan Lokal (LSASS) menangani permintaan autentikasi. Penyerang yang berhasil mengeksploitasi kerentanan dapat menyebabkan penolakan layanan pada layanan LSASS sistem target, yang memicu boot ulang otomatis sistem.
Pembaruan keamanan ini dinilai Penting untuk Microsoft Windows Vista, Windows Server 2008, Windows 7, dan Windows Server 2008 R2 (dan Server Core). Untuk informasi selengkapnya, lihat bagian Peringkat Tingkat Keparahan Perangkat Lunak dan Kerentanan yang Terpengaruh.
Pembaruan keamanan mengatasi kerentanan dengan mengubah cara LSASS menangani permintaan autentikasi yang dibuat khusus.
Untuk informasi selengkapnya tentang kerentanan, lihat bagian Informasi Kerentanan. Untuk informasi selengkapnya tentang pembaruan ini, lihat Artikel Pangkalan Pengetahuan Microsoft 3216771.
Peringkat Tingkat Keparahan Perangkat Lunak dan Kerentanan yang Terpengaruh
Versi atau edisi perangkat lunak berikut terpengaruh. Versi atau edisi yang tidak tercantum melewati siklus hidup dukungan mereka atau tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk perangkat lunak Anda versi atau edisi sebelumnya, lihat Siklus Hidup Dukungan Microsoft.
Peringkat tingkat keparahan yang ditunjukkan untuk setiap perangkat lunak yang terpengaruh mengasumsikan potensi dampak maksimum dari kerentanan. Untuk informasi mengenai kemungkinan, dalam waktu 30 hari sejak rilis buletin keamanan ini, tentang eksploitasi kerentanan sehubungan dengan peringkat tingkat keparahan dan dampak keamanannya, silakan lihat Indeks Eksploitasi dalam ringkasan buletin Januari.
| Sistem Operasi | Penolakan Layanan Subsistem Otoritas Keamanan Lokal kerentanan Layanan - CVE-2017-0004 | Pembaruan Diganti* |
|---|---|---|
| Windows Vista | ||
| Windows Vista Service Pack 2 (3216775) | Penolakan Layanan Penting | 3204808 di MS16-149 |
| Windows Vista x64 Edition Service Pack 2 (3216775) | Penolakan Layanan Penting | 3204808 di MS16-149 |
| Windows Server 2008 | ||
| Windows Server 2008 untuk Sistem 32-bit Paket Layanan 2 (3216775) | Penolakan Layanan Penting | 3204808 di MS16-149 |
| Windows Server 2008 untuk Paket Layanan Sistem berbasis x64 2 (3216775) | Penolakan Layanan Penting | 3204808 di MS16-149 |
| Windows Server 2008 untuk Sistem Berbasis Itanium Paket Layanan 2 (3216775) | Penolakan Layanan Penting | 3204808 di MS16-149 |
| Windows 7 | ||
| Hanya Keamanan Windows 7 untuk Sistem 32-bit Paket Layanan 1 (3212642) [1] | Penolakan Layanan Penting | Tidak |
| Windows 7 untuk Sistem 32-bit Paket Layanan 1 (3212646) Rollup Bulanan[1] | Penolakan Layanan Penting | 3207752 |
| Hanya Keamanan Paket Layanan 1 (3212642) berbasis Windows 7 untuk x64[1] | Penolakan Layanan Penting | Tidak |
| Windows 7 untuk Sistem berbasis x64 Paket Layanan 1 (3212646) Rollup Bulanan[1] | Penolakan Layanan Penting | 3207752 |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 untuk Sistem berbasis x64 Paket Layanan 1 (3212642) Keamanan Saja[1] | Penolakan Layanan Penting | Tidak |
| Windows Server 2008 R2 untuk Sistem berbasis x64 Paket Layanan 1 (3212646) Rollup Bulanan[1] | Penolakan Layanan Penting | 3207752 |
| Windows Server 2008 R2 untuk Sistem Berbasis Itanium Paket Layanan 1 (3212642) Keamanan Saja[1] | Penolakan Layanan Penting | Tidak |
| Windows Server 2008 R2 untuk Sistem berbasis Itanium Service Pack 1 (3212646) Monthly Rollup[1] | Penolakan Layanan Penting | 3207752 |
| Opsi penginstalan Server Core | ||
| Windows Server 2008 untuk Sistem 32-bit Paket Layanan 2 (penginstalan Server Core) (3216775) | Penolakan Layanan Penting | 3204808 di MS16-149 |
| Windows Server 2008 untuk Sistem berbasis x64 Paket Layanan 2 (penginstalan Server Core) (3216775) | Penolakan Layanan Penting | 3204808 di MS16-149 |
| Windows Server 2008 R2 untuk Sistem berbasis x64 Paket Layanan 1 (Penginstalan Inti Server) (3212642) Hanya Keamanan[1] | Penolakan Layanan Penting | Tidak |
| Windows Server 2008 R2 untuk Sistem berbasis x64 Paket Layanan 1 (penginstalan Server Core) (3212646) Rollup Bulanan[1] | Penolakan Layanan Penting | 3207752 |
[1]Dimulai dengan rilis Oktober 2016, Microsoft mengubah model layanan pembaruan untuk Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, dan Windows Server 2012 R2. Untuk informasi selengkapnya, silakan lihat artikel Microsoft TechNet ini.
*Kolom Pembaruan Diganti hanya menampilkan pembaruan terbaru dalam rantai pembaruan pengganti apa pun. Untuk daftar komprehensif pembaruan yang diganti, buka Katalog Pembaruan Microsoft, cari nomor KB pembaruan, lalu lihat detail pembaruan (pembaruan informasi yang diganti disediakan pada tab PackageDetails ).
Informasi Kerentanan
Penolakan Layanan Subsistem Otoritas Keamanan Lokal kerentanan Layanan - CVE-2017-0004
Penolakan kerentanan layanan ada dalam cara Layanan Subsistem Otoritas Keamanan Lokal (LSASS) menangani permintaan autentikasi. Penyerang yang berhasil mengeksploitasi kerentanan dapat menyebabkan penolakan layanan pada layanan LSASS sistem target, yang memicu boot ulang otomatis sistem.
Untuk mengeksploitasi kerentanan, penyerang yang tidak diautentikasi dapat mengirim permintaan autentikasi yang dibuat khusus.
Pembaruan keamanan mengatasi kerentanan dengan mengubah cara LSASS menangani permintaan autentikasi yang dibuat khusus.
Tabel berikut berisi tautan ke entri standar untuk setiap kerentanan dalam daftar Kerentanan dan Paparan Umum:
| Judul kerentanan | Nomor CVE | Diungkapkan secara publik | Dieksploitasi |
|---|---|---|---|
| Penolakan Layanan Subsistem Otoritas Keamanan Lokal dari Kerentanan Layanan | CVE-2017-0004 | Ya | Tidak |
Faktor Mitigasi
Microsoft belum mengidentifikasi faktormitigasi untuk kerentanan ini.
Penyelesaian masalah
Microsoft belum mengidentifikasi solusi untuk kerentanan ini.
Penyebaran Pembaruan Keamanan
Untuk informasi Penyebaran Pembaruan Keamanan, lihat artikel Pangkalan Pengetahuan Microsoft yang dirujuk dalam Ringkasan Eksekutif.
Ucapan terima kasih
Microsoft mengakui upaya mereka di komunitas keamanan yang membantu kami melindungi pelanggan melalui pengungkapan kerentanan terkoordinasi. Lihat Pengakuan untuk informasi selengkapnya.
Pengelakan
Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.
Revisi
- V1.0 (10 Januari 2017): Buletin diterbitkan.
Halaman yang dihasilkan 2017-01-09 15:20-08:00.