Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2017-00227: Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

Основная информация
Подробнее

Описание уязвимости

Уязвимость компонента LSASS операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (перезагрузку) при помощи специально сформированного аутентификационного запроса

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1
Vista SP2
7 SP1
Server 2008 SP2

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Недостаточная проверка вводимых данных

Идентификатор типа ошибки

CWE-20

Класс уязвимости

Уязвимость кода

Дата выявления

11.01.2017

Базовый вектор уязвимости

AV:N/AC:L/Au:N/C:N/I:N/A:C

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций http://technet.microsoft.com/security/bulletin/MS17-004

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS17-004
http://www.securityfocus.com/bid/95318

Идентификаторы других систем описаний уязвимостей

Прочая информация

Последние изменения