【漏洞公告】微软LSASS远程攻击漏洞(CVE-2017-0004

北京时间1月11日凌晨，微软发布2017新年第一波补丁，修复了多年来非常罕见的LSASS远程拒绝服务漏洞（CVE-2017-0004）。利用该漏洞，黑客发送恶意数据包，就可以让攻击目标的系统关键进程崩溃，出现类似“冲击波”攻击的倒计时60秒自动关机现象。

漏洞编号：CVE-2017-0004

漏洞描述：

黑客可以利用该漏洞对目标的445端口发起DDOS攻击，造成关键进程崩溃。

官方评级：高危

漏洞危害：

利用该漏洞，黑客发送恶意数据包，就可以让攻击目标的系统关键进程崩溃。

漏洞利用条件：

远程利用445端口。

漏洞影响范围：

Windows Vista、Win7、Windows Server2008、Windows Server2008 R2等版本系统

漏洞修复建议(或缓解措施)：

更新系统补丁，具体参见：https://technet.microsoft.com/en-us/library/security/MS17-004

参考链接：https://technet.microsoft.com/en-us/library/security/MS17-004