結論

本機安全性授權子系統服務 (LSASS) 處理驗證要求的方式存在阻斷服務弱點。成功利用弱點的攻擊者可能會對目標系統的 LSASS 服務造成阻斷服務,進而觸發系統自動重新開機。這個安全性更新會變更 LSASS 處理蓄意製作之驗證要求的方式,藉此解決弱點。 

若要深入了解這個弱點,請參閱 Microsoft 資訊安全公告 MS17-004

其他相關資訊

重要

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows

此安全性更新的其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。

  • 3216775 MS17-004:說明本機安全性授權子系統服務的安全性更新:2017 年 1 月 10 日

  • 3212642 2017 年 1 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 僅限安全性品質更新

  • 3212646 2017 年 1 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件

其他相關資訊

Windows Server 2008 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

所有支援的 32 位元版本 Windows Server 2008:
Windows6.0-KB3216775-x86.msu

所有支援的 x64 版本 Windows Server 2008:
Windows6.0-KB3216775-x64.msu

所有支援的 Itanium 版本 Windows Server 2008:
Windows6.0-KB3216775-ia64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3216775

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。

Windows 7 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

所有支援的 32 位元版本 Windows 7:
Windows6.1-KB3212642-x86.msu
僅限安全性

所有支援的 32 位元版本 Windows 7:
Windows6.1-KB3212646-x86.msu
每月彙總套件

所有支援的 x64 版本 Windows 7:
Windows6.1-KB3212642-x64.msu
僅限安全性

所有支援的 x64 版本 Windows 7:
Windows6.1-KB3212646-x64.msu
每月彙總套件

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3212642
請參閱 Microsoft 知識庫文章 3212646

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。

Windows Server 2008 R2 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

所有支援的 x64 版本 Windows Server 2008 R2:
Windows6.1-KB3212642-x64.msu
僅限安全性

所有支援的 x64 版本 Windows Server 2008 R2:
Windows6.1-KB3212646-x64.msu
每月彙總套件

所有支援的 Itanium 版本 Windows Server 2008 R2:
Windows6.1-KB3212642-ia64.msu
僅限安全性

所有支援的 Itanium 版本 Windows Server 2008 R2:
Windows6.1-KB3212646-ia64.msu
每月彙總套件

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3212642
請參閱 Microsoft 知識庫文章 3212646

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。


安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×