結論

本機安全性授權子系統服務 (LSASS) 處理驗證要求的方式存在阻斷服務弱點。成功利用弱點的攻擊者可能會對目標系統的 LSASS 服務造成阻斷服務,進而觸發系統自動重新開機。這個安全性更新會變更 LSASS 處理蓄意製作之驗證要求的方式,藉此解決弱點。 

若要深入了解這個弱點,請參閱 Microsoft 資訊安全公告 MS17-004

其他相關資訊

重要

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows

此安全性更新的其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。

  • 3216775 MS17-004:說明本機安全性授權子系統服務的安全性更新:2017 年 1 月 10 日

  • 3212642 2017 年 1 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 僅限安全性品質更新

  • 3212646 2017 年 1 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件

其他相關資訊

Windows Server 2008 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

所有支援的 32 位元版本 Windows Server 2008:
Windows6.0-KB3216775-x86.msu

所有支援的 x64 版本 Windows Server 2008:
Windows6.0-KB3216775-x64.msu

所有支援的 Itanium 版本 Windows Server 2008:
Windows6.0-KB3216775-ia64.msu

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3216775

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。

Windows 7 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

所有支援的 32 位元版本 Windows 7:
Windows6.1-KB3212642-x86.msu
僅限安全性

所有支援的 32 位元版本 Windows 7:
Windows6.1-KB3212646-x86.msu
每月彙總套件

所有支援的 x64 版本 Windows 7:
Windows6.1-KB3212642-x64.msu
僅限安全性

所有支援的 x64 版本 Windows 7:
Windows6.1-KB3212646-x64.msu
每月彙總套件

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3212642
請參閱 Microsoft 知識庫文章 3212646

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。

Windows Server 2008 R2 (所有版本)參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱

所有支援的 x64 版本 Windows Server 2008 R2:
Windows6.1-KB3212642-x64.msu
僅限安全性

所有支援的 x64 版本 Windows Server 2008 R2:
Windows6.1-KB3212646-x64.msu
每月彙總套件

所有支援的 Itanium 版本 Windows Server 2008 R2:
Windows6.1-KB3212642-ia64.msu
僅限安全性

所有支援的 Itanium 版本 Windows Server 2008 R2:
Windows6.1-KB3212646-ia64.msu
每月彙總套件

安裝參數

請參閱 Microsoft 知識庫文章 934307

重新啟動需求

套用此安全性更新之後,您必須重新啟動系統。

移除資訊

若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。

檔案資訊

請參閱 Microsoft 知識庫文章 3212642
請參閱 Microsoft 知識庫文章 3212646

登錄機碼驗證

注意:此更新不會新增用來驗證安裝的登錄機碼。


安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?

會影響您使用體驗的因素為何?

是否還有其他的意見反應? (選填)

感謝您的意見反應!

×