Microsoft 資訊安全佈告欄 MS17-004 - 重要

Local Security Authority Subsystem Service 的 安全性更新 (3216771)

發行日期:2017 年 1 月 10 日

版本: 1.0

提要

Local Security Authority Subsystem Service (LSASS) 處理驗證請求的方式存在阻斷服務弱點。成功利用此弱點的攻擊者可能導致目標系統 LSASS 服務上的服務阻斷,這會觸發系統的自動重新啟動。

對於所有受支援的 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 版本 (和 Serve Core),此資訊安全更新的等級為「重要」。如需更多資訊,請參閱<受影響的軟體和弱點嚴重性等級>一節。

此資訊安全更新可修正 LSASS 處理蓄意製作之驗證請求的方式,進而解決此弱點。

如需有關此弱點的詳細資訊,請參閱<弱點資訊>一節。如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3216771

受影響的軟體和弱點嚴重性等級

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您軟體過去版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本安全性公告發行的 30 天內,如需弱點遭到利用的情況與嚴重性等級,以及安全性影響之間對應關係的資訊,請參閱 1 月份公告摘要中的<弱點入侵指數>。

**作業系統** [**Local Security Authority Subsystem Service 阻斷服務弱點 - CVE-2017-0004**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0004) **取代的更新**\*
**Windows Vista**
[適用於 Service Pack 2 的 Windows Vista](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (3216775) **重要**  阻斷服務 [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) 中的 3204808
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (3216775) **重要**  阻斷服務 [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) 中的 3204808
**Windows Server 2008**
[適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (3216775) **重要**  阻斷服務 [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) 中的 3204808
[適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (3216775) **重要**  阻斷服務 [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) 中的 3204808
[適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (3216775) **重要**  阻斷服務 [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) 中的 3204808
**Windows 7**
[適用於 x32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212642) (3212642) 僅限安全性[1] **重要**  阻斷服務
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212646) (3212646) 每月彙總套件[1] **重要**  阻斷服務 [3207752](https://support.microsoft.com/zh-tw/kb/3207752)
[適用於 x32 位元系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212642) (3212642) 僅限安全性[1] **重要**  阻斷服務
[適用於 x64 型系統的 Windows 7 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212646) (3212646) 每月彙總套件[1] **重要**  阻斷服務 [3207752](https://support.microsoft.com/zh-tw/kb/3207752)
**Windows Server 2008 R2**
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212642) (3212642) 僅限安全性[3] **重要**  阻斷服務
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212646) (3212646) 每月彙總套件[3] **重要**  阻斷服務 [3207752](https://support.microsoft.com/zh-tw/kb/3207752)
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212642) (3212642) 僅限安全性[3] **重要**  阻斷服務
[適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212646) (3212646) 每月彙總套件[3] **重要**  阻斷服務 [3207752](https://support.microsoft.com/zh-tw/kb/3207752)
**Server Core 安裝選項**
[32 位元系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (Server Core 安裝) (3216775) **重要**  阻斷服務 [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) 中的 3204808
[x64 型系統的 Windows Server 2008 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3216775) (Server Core 安裝) (3216775) **重要**  阻斷服務 [MS16-149](https://go.microsoft.com/fwlink/?linkid=834964) 中的 3204808
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212642) (Server Core 安裝) (3212642) 僅限安全性[1] **重要**  阻斷服務
[適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3212646) (Server Core 安裝) (3212646) 每月彙總套件[1] **重要**  阻斷服務 [3207752](https://support.microsoft.com/zh-tw/kb/3207752)
[1]自 2016 年 10 月版本開始,Microsoft 即將改變 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。如需詳細資訊,請參閱此 [Microsoft TechNet 文章](https://blogs.technet.microsoft.com/windowsitpro/2016/08/15/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/)。

*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

弱點資訊

Local Security Authority Subsystem Service 阻斷服務弱點 - CVE-2017-0004

Local Security Authority Subsystem Service (LSASS) 處理驗證請求的方式存在阻斷服務弱點。成功利用此弱點的攻擊者可能導致目標系統 LSASS 服務上的服務阻斷,這會觸發系統的自動重新啟動。

為了利用此弱點,未驗證的攻擊者可發送蓄意製作的驗證請求。

此資訊安全更新可修正 LSASS 處理蓄意製作之驗證請求的方式,進而解決此弱點。

下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題 CVE 編號 公開揭露 是否遭到利用
Local Security Authority Subsystem Service 阻斷服務弱點 CVE-2017-0004 不是
### 緩和因素 Microsoft 尚未找到此項弱點的任何[緩和因素](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 ### 因應措施 Microsoft 尚未找到此項弱點的任何[因應措施](https://technet.microsoft.com/zh-tw/library/security/dn848375.aspx)。 安全性更新部署 -------------- 如需安全性更新部署資訊,請在[這裡](#kbarticle)參閱<提要>中的 Microsoft 知識庫文章。 致謝 ---- Microsoft 了解資訊安全業界所做的努力,其盡責地揭露弱點來協助我們保護客戶。請參閱[致謝](https://technet.microsoft.com/zh-tw/library/security/mt674627.aspx)以取得詳細資訊。 免責聲明 -------- Microsoft 知識庫中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。 修訂 ---- - V1.0 ([2017 年 1 月 10 日](https://technet.microsoft.com/zh-TW/library/bulletin_publisheddate(v=Security.10))): 公告發行。 *頁面產生時間:2017-01-06 14:10-08:00。*