阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2050阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】微软LSASS远程攻击漏洞(CVE-2017-0004)

级别: 论坛版主
发帖
241
云币
478
北京时间1月11日凌晨,微软发布2017新年第一波补丁,修复了多年来非常罕见的LSASS远程拒绝服务漏洞(CVE-2017-0004)。利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒动关机现象。 `.a L>hf  
5!#"8|oY  
漏洞编号:CVE-2017-0004 E E?v~6"&  
OfTcF_%  
漏洞描述:   fLI@;*hL0  
黑客可以利用该漏洞对目标的445端口发起DDOS攻击,造成关键进程崩溃。 =khjD[muC  
7tAWPSwf  
官方评级:高危 zq!2);,  
e"r'z n  
漏洞危害: p8s2#+/  
利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃。 '5ky<  
L:Wy- Z  
漏洞利用条件:   6?*iIA$b  
远程利用445端口。   zQ{ Q>"-  
i`&yPw  
漏洞影响范围:  p<*-B  
Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系统 u;J=g  
@mP@~  
漏洞修复建议(或缓解措施): W<!q>8Xn?  
更新系统补丁,具体参见:https://technet.microsoft.com/en-us/library/security/MS17-004 EoU}@MjM~  
#PXl*~PrQ/  
参考链接: o*p7/KvoT  
https://technet.microsoft.com/en-us/library/security/MS17-004
[ 此帖被正禾在2017-01-15 23:59重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)