Уязвимость DoS атаки в службе подсистемы локальной безопасности (LSASS) из-за некорректной обработки специально сформированных запросов аутентификации
Описание
Успешная эксплуатация приводит к автоматической перезагрузке целевого компьютера.
Условия эксплуатации
Злоумышленник может воспользоваться уязвимостью удаленно, отправляя специально сформированный запрос аутентификации к LSASS, что приведет к перезагрузке системы.
Решение
Обновление безопасности изменяет метод обработки LSASS специально сформированных запросов аутентификации, устраняя уязвимость.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.9 Medium
CVSS3
Связанные уязвимости
This security update corrects a denial of service in the Local Security Authority Subsystem Service (LSASS) caused when an authenticated attacker sends a specially crafted authentication request, aka 'Local Security Authority Subsystem Service Denial of Service Vulnerability'.
This security update corrects a denial of service in the Local Security Authority Subsystem Service (LSASS) caused when an authenticated attacker sends a specially crafted authentication request, aka 'Local Security Authority Subsystem Service Denial of Service Vulnerability'.
Уязвимость службы Local Security Authority Subsystem Service (LSASS) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
4.9 Medium
CVSS3