Уязвимость DoS атаки в службе подсистемы локального управления безопасностью (LSASS) из-за некорректной обработки запросов аутентификации
Описание
Злоумышленник способен отправить специально сформированный запрос аутентификации, что может вызвать автоматическую перезагрузку системы.
Условия эксплуатации
Для успешной эксплуатации данной уязвимости злоумышленник должен отправить особым образом сформированный запрос аутентификации на целевую систему. Уязвимость может эксплуатироваться удаленно, авторизованным злоумышленником.
Решение
Обновление безопасности исправляет уязвимость за счет изменения способа обработки LSASS особых запросов аутентификации.
Часто задаваемые вопросы (FAQ)
Как уязвимость влияет на мою систему?
Успешная эксплуатация данной уязвимости может вызвать DoS атаку, которая приведет к автоматической перезагрузке вашей системы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.5 Medium
CVSS3
Связанные уязвимости
This security update corrects a denial of service in the Local Security Authority Subsystem Service (LSASS) caused when an authenticated attacker sends a specially crafted authentication request. A remote attacker who successfully exploited this vulnerability could cause a denial of service on the target system's LSASS service, which triggers an automatic reboot of the system. The security update addresses the vulnerability by changing the way that LSASS handles specially crafted authentication requests.
This security update corrects a denial of service in the Local Security Authority Subsystem Service (LSASS) caused when an authenticated attacker sends a specially crafted authentication request, aka 'Local Security Authority Subsystem Service Denial of Service Vulnerability'.
Уязвимость службы Local Security Authority Subsystem Service (LSASS) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3