阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2040阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】微软LSASS远程攻击漏洞(CVE-2017-0004)

级别: 论坛版主
发帖
241
云币
478
北京时间1月11日凌晨,微软发布2017新年第一波补丁,修复了多年来非常罕见的LSASS远程拒绝服务漏洞(CVE-2017-0004)。利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒动关机现象。 y6P-:f/&*  
P_F0lO  
漏洞编号:CVE-2017-0004 KP xf  
Ewa/6=]LA  
漏洞描述:   c9ea%7o{0a  
黑客可以利用该漏洞对目标的445端口发起DDOS攻击,造成关键进程崩溃。 !a7YM4D  
e8U6D+jY  
官方评级:高危 4vMjVbr  
 , D}  
漏洞危害: ?/YT,W<c;&  
利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃。 d:g0XP  
l}XnCOIT,  
漏洞利用条件:   b" kL)DL1L  
远程利用445端口。   ,xg(F0q  
s(r1q$5  
漏洞影响范围: V?r(;x  
Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系统 |5(un/-C  
F @uOXNz)  
漏洞修复建议(或缓解措施): Y.#:l<  
更新系统补丁,具体参见:https://technet.microsoft.com/en-us/library/security/MS17-004 *d}{7UMy#  
la_FZ  
参考链接: 3z!^UA>q  
https://technet.microsoft.com/en-us/library/security/MS17-004
[ 此帖被正禾在2017-01-15 23:59重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)