Windows 2000 LPC Vulnerability Patch

Sagteware kiekie:
Windows 2000 LPC Vulnerability Patch
Sagteware besonderhede:
Weergawe: 1.0
Upload datum: 6 Dec 15
Ontwikkelaar: Microsoft
Lisensie: Gratis
Populariteit: 20
Grootte: 1395 Kb

Rating: 2.0/5 (Total Votes: 1)

Die pleister elimineer verskeie sekuriteit probleme wat 'n verskeidenheid van effekte kan toelaat, van ontkenning van die diens aanvalle, in sommige gevalle, voorreg opstand. Verskeie probleme is geïdentifiseer in die Windows NT 4.0 en Windows 2000 die implementering van LPC en LPC hawens:

  • Die Ongeldige LPC Versoek kwesbaarheid, wat slegs Windows NT 4.0. Deur die heffing van 'n ongeldige LPC versoek, sou dit moontlik wees om die betrokke stelsel misluk.
  • Die LPC Memory Uitputting kwesbaarheid, wat beide Windows NT 4.0 en Windows 2000 raak deur die heffing van onwaar LPC versoeke, kan dit moontlik wees om die verhoog . aantal wachtrij LPC boodskappe tot die punt waar kern geheue is uitgeput
  • Die voorspelbare LPC Boodskap Identifier kwesbaarheid, wat 'n invloed beide Windows NT 4.0 en Windows 2000 Enige proses wat die identifikasie van 'n LPC boodskap kan toegang tot dit weet; kan egter die identifiseerders voorspel. In die eenvoudigste geval, kan 'n kwaadwillige gebruiker toegang tot ander proses LPC hawens en hulle laat wei ewekansige data as 'n ontkenning van die diens aanval. In die ergste geval, kan dit moontlik wees, onder sekere omstandighede, om valse versoeke te stuur na 'n bevoorregte proses om bykomende plaaslike voorregte te verkry.
  • 'n nuwe variant van die voorheen-berig bedrieglike LPC Port kwesbaarheid Versoek. Hierdie kwesbaarheid beïnvloed Windows NT 4.0 en Windows 2000, en kon, onder 'n baie beperkte stel van voorwaardes, toelaat dat 'n kwaadwillige gebruiker om 'n proses wat sou loop onder die sekuriteit konteks van 'n reeds-lopende proses potensieel insluitend System prosesse te skep.
Omdat LPC kan slegs gebruik word op die plaaslike masjien, geeneen van hierdie kwesbaarhede kan word afstand uitgebuit. In plaas daarvan, 'n kwaadwillige gebruiker kan hulle net ontgin op masjiene wat hy / sy kan inteken op interaktief. Tipies, sal werkstasies en bedieners terminale hoofsaaklik in gevaar, want as normale sekuriteit praktyke gevolg is, normale gebruikers sal nie toegelaat word om aan te meld op kritieke bedieners interaktief. Dit beteken ook dat, selfs in die ergste geval, die kwesbaarheid sou net bykomende plaaslike'not domein'privileges op die kwaadwillige gebruiker verleen.

Besoek die vrae LPC Kwesbaarheid vir meer inligting.

Ondersteun bedryf stelsels

Soortgelyke sagteware

Ander sagteware ontwikkelaar Microsoft

Kommentaar te Windows 2000 LPC Vulnerability Patch

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!