Windows 2000 LPC Vulnerability Patch

Screenshot Software:
Windows 2000 LPC Vulnerability Patch
Szczegóły programowe:
Wersja: 1.0
Filmu: 6 Dec 15
Wywoływacz: Microsoft
Licencja: Wolny
Popularność: 20
Rozmiar: 1395 Kb

Rating: 2.0/5 (Total Votes: 1)

Ta poprawka eliminuje kilka luk w zabezpieczeniach, które umożliwiają szeroki zakres efektów, z atakami typu DoS do, w niektórych przypadkach, zwiększenie uprawnień. Kilka usterek zostały zidentyfikowane w implementacji portów LPC i LPC Windows NT 4.0 i Windows 2000:

  • Zapytanie luka Nieprawidłowy LPC, która wpływa tylko na Windows NT 4.0. Nakładając nieprawidłowy wniosek LPC, że byłoby to możliwe, aby w systemie może się nie powieść.
  • Luka LPC pamięci Wyczerpanie, która wpływa zarówno na Windows NT 4.0 i Windows 2000. nakładając fałszywych wniosków LPC, to może być możliwe, aby zwiększyć . liczba oczekujących wiadomości LPC do punktu, w którym został zubożony pamięci jądra
  • Przewidywalne luka LPC Wiadomość Identyfikator, który wpływa zarówno system Windows NT 4.0 i Windows 2000. Każdy proces, który zna identyfikator wiadomości LPC może do niego dostęp; Jednak identyfikatory mogą być przewidziane. W najprostszym przypadku, złośliwy użytkownik może uzyskać dostęp do innych portów Proces LPC i karmić je losowe dane jako atak Denial of Service. W najgorszym przypadku, może to być możliwe, pod pewnymi warunkami, do wysyłania fałszywych wniosków do uprzywilejowanej procesu w celu uzyskania dodatkowych uprawnień lokalnego.
  • Nowy wariant wcześniej zgłoszone żądania wrażliwości sfałszowane LPC Port. Ta luka dotyczy systemu Windows NT 4.0 i Windows 2000, i może, w ramach bardzo ograniczonego zestawu warunków, umożliwia złośliwemu użytkownikowi stworzyć proces, który będzie uruchamiany w kontekście zabezpieczeń procesu już uruchomiony, potencjalnie w tym procesów systemowych.
Ponieważ LPC może być używany tylko na komputerze lokalnym, żaden z tych luk można wykorzystać zdalnie. Zamiast tego, złośliwy użytkownik może je wykorzystać jedynie na maszynach, że on / ona mogła zalogować się interaktywnie. Zazwyczaj stacje robocze i serwery terminali będzie przede wszystkim na ryzyko, ponieważ, jeśli normalne praktyki bezpieczeństwa były przestrzegane, zwykli użytkownicy nie będą mogli zalogować się na serwery krytycznych interaktywnie. Oznacza to również, że nawet w najgorszym przypadku, usterka będzie nadawać tylko dodatkowe domeny lokalnej'not-'privileges na złośliwego użytkownika.

Odwiedź LPC Vulnerability FAQ aby uzyskać więcej informacji.

Obsługiwane systemy operacyjne

Podobne oprogramowanie

Inne programy z deweloperem Microsoft

Komentarze do Windows 2000 LPC Vulnerability Patch

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!