Windows 2000 LPC Vulnerability Patch

Yazılım ekran görüntüsü:
Windows 2000 LPC Vulnerability Patch
Yazılım detaylar:
Versiyon: 1.0
Qayıt: 6 Dec 15
Geliştirici: Microsoft
Lisans: Ücretsiz
Popülerlik: 20
Boyut: 1395 Kb

Rating: 2.0/5 (Total Votes: 1)

Bu yama çeşitli güvenlik hizmet reddi saldırıları gelen etkileri bir dizi olanak verebilecek güvenlik açıkları, bazı durumlarda, ayrıcalık yükselmesine ortadan kaldırır. Birçok güvenlik açıkları LPC ve LPC limanlarından Windows NT 4.0 ve Windows 2000 uygulamalarında tespit edilmiştir:

  • yalnızca Windows NT 4.0 etkileyen Geçersiz LPC istek güvenlik açığı. Geçersiz bir LPC isteği levying ederek, etkilenen sistemin başarısız yapmak mümkün olacaktır.
  • sahte LPC isteklerini koyma ile Windows NT 4.0 ve Windows 2000'i hem etkiler LPC Bellek Tükenme açığı, bu artırmak mümkün olabilir . Windows NT 4.0 ve Windows 2000'i erişebilirsiniz bir LPC mesajı tanımlayıcı bilen herhangi bir işlem etkiler, hem çekirdek bellek tükenmiş noktasına sıraya LPC iletilerin sayısı
  • Öngörülebilir LPC Mesaj tanıtıcı açığı; Ancak, tanıtım kodları tahmin edilebilir. En basit durumda, kötü niyetli bir kullanıcının diğer işlem LPC bağlantı noktaları erişebilir ve hizmet reddi saldırısı olarak onlara rastgele veri beslemek. En kötü durumda, ilave yerel ayrıcalıklar kazanmak için ayrıcalıklı bir süreç sahte istekleri göndermek, belirli şartlar altında, mümkün olabilir.
  • önceden bildirilen Sahte LPC Liman Talebi açığına yeni bir varyant. Bu güvenlik açığı, Windows NT 4.0 ve Windows 2000 etkileyen ve koşullar çok kısıtlı kümesi altında, kötü niyetli bir kullanıcı potansiyel Sistem süreçlerine dahil, zaten çalışan işlemin güvenlik bağlamında çalışır bir süreç oluşturmak için izin verebilir. , bu güvenlik açıklarından hiçbiri uzaktan yararlanılabilir. Bunun yerine, kötü niyetli bir kullanıcının, sadece o / o etkileşimli oturum olabilir makinelerde onları yararlanabilir. Normal güvenlik uygulamaları takip edildiğini eğer normal kullanıcıların etkileşimli kritik sunuculara oturum açmak için izin verilmeyecek, çünkü Tipik olarak, iş istasyonları ve terminal sunucuları, risk altında esas olacaktır. Bu aynı zamanda en kötü durumda bile, güvenlik açığından yalnızca kötü niyetli bir kullanıcı ilave yerel-'not etki-'privileges görüşmek istiyorum, demektir.

    Daha fazla bilgi için LPC Açığı SSS ziyaret edin.

Desteklenen işletim sistemleri

Benzer yazılım

Geliştirici Diğer yazılım Microsoft

Yorumlar Windows 2000 LPC Vulnerability Patch

Yorum Bulunamadı
Yorum eklemek
Görüntülerde açın!