結論
本機安全性授權子系統服務 (LSASS) 處理驗證要求的方式存在阻斷服務弱點。成功利用弱點的攻擊者可能會對目標系統的 LSASS 服務造成阻斷服務,進而觸發系統自動重新開機。這個安全性更新會變更 LSASS 處理蓄意製作之驗證要求的方式,藉此解決弱點。
若要深入了解這個弱點,請參閱 Microsoft 資訊安全公告 MS17-004。
其他相關資訊
重要
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows。
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
其他相關資訊
Windows Server 2008 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
所有支援的 32 位元版本 Windows Server 2008: |
所有支援的 x64 版本 Windows Server 2008: |
|
所有支援的 Itanium 版本 Windows Server 2008: |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
WUSA.exe 不支援更新的解除安裝。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows 7 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
所有支援的 32 位元版本 Windows 7: |
所有支援的 32 位元版本 Windows 7: |
|
所有支援的 x64 版本 Windows 7: |
|
所有支援的 x64 版本 Windows 7: |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台] 和 [系統及安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
Windows Server 2008 R2 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
所有支援的 x64 版本 Windows Server 2008 R2: |
所有支援的 x64 版本 Windows Server 2008 R2: |
|
所有支援的 Itanium 版本 Windows Server 2008 R2: |
|
所有支援的 Itanium 版本 Windows Server 2008 R2: |
|
安裝參數 |
|
重新啟動需求 |
套用此安全性更新之後,您必須重新啟動系統。 |
移除資訊 |
若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台] 和 [系統及安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
|
登錄機碼驗證 |
注意:此更新不會新增用來驗證安裝的登錄機碼。 |
安裝更新的說明:Microsoft Update 支援
適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心
您所在國家/地區的當地支援:多語系支援