Preview

WEBSCANで検出できる脆弱性

複数の Microsoft Windows 製品のローカル セキュリティ機関サブシステム サービスにおけるサービス運用妨害 (DoS) の脆弱性

危険レベル:
危険スコア: 7.8
2017年01月27日

Microsoft Windows Vista、Windows Server 2008、および Windows 7 のローカル セキュリティ機関サブシステム サービス (LSASS) には、サービス運用妨害 (リブート) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「ローカル セキュリティ機関サブシステム サービスのサービス拒否の脆弱性」と記載されています。

想定される影響

リモートの攻撃者により、巧妙に細工された認証要求を介して、サービス運用妨害 (リブート) 状態にされる可能性があります。

対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

CVSS による深刻度

攻撃元区分ネットワーク
攻撃条件の複雑さ
攻撃前の認証要否不要
機密性への影響(C)なし
完全性への影響(I)なし
可用性への影響(A)全面的

関連タグ