全部产品

【漏洞公告】CVE-2017-0004:微软LSASS远程攻击漏洞

更新时间:2019-10-29 18:50:30

北京时间1月11日凌晨,微软发布2017年第一波补丁,修复了非常罕见的LSASS远程拒绝服务漏洞(CVE-2017-0004)。黑客利用该漏洞发送恶意数据包,可以让受攻击的目标系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒自动关机现象。


漏洞编号:

CVE-2017-0004

漏洞描述:

黑客可以利用该漏洞对目标的445端口发起DDoS攻击,造成关键进程崩溃。

官方评级:

高危

漏洞危害:

利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃。

漏洞利用条件:

远程利用445端口。

漏洞影响范围:

Windows Vista、Win7、Windows Server2008、Windows Server2008 R2等版本系统

漏洞修复建议(或缓解措施):

更新系统补丁,具体参见:https://technet.microsoft.com/en-us/library/security/MS17-004

情报来源:

https://technet.microsoft.com/en-us/library/security/MS17-004