Στοιχεία Λογισμικού:
Εκδοχή: 1.0
Ανεβάστε ημερομηνία: 6 Dec 15
Άδεια: Δωρεάν
Δημοτικότητα: 20
Μέγεθος: 1395 Kb
Το patch αυτό εξαλείφει πολλές ευπάθειες ασφαλείας που θα μπορούσε να επιτρέψει μια σειρά από ενέργειες, από επιθέσεις άρνησης παροχής υπηρεσιών σε αυτά, σε ορισμένες περιπτώσεις, την ανύψωση δικαιωμάτων. Αρκετές ευπάθειες έχουν εντοπιστεί στα Windows NT 4.0 και Windows 2000 υλοποιήσεις της LPC και LPC λιμάνια:
- Η Αίτημα Άκυρα ευπάθειας LPC, η οποία επηρεάζει μόνο τα Windows NT 4.0. Με την επιβολή έγκυρο αίτημα LPC, θα ήταν δυνατόν να καταστήσει το σύστημα που επηρεάζεται αποτύχει.
- Η ευπάθεια LPC μνήμης Εξάντληση, η οποία επηρεάζει τα Windows NT 4.0 και Windows 2000. Με την επιβολή ψευδή αιτήματα LPC, θα μπορούσε να είναι δυνατόν να αυξηθεί η . τον αριθμό των μηνυμάτων στην ουρά LPC στο σημείο όπου η μνήμη πυρήνα εξαντλήθηκε
- Η Προβλέψιμη LPC αναγνωριστικό μηνύματος ευπάθεια, η οποία επηρεάζει τα Windows NT 4.0 και Windows 2000. Κάθε διαδικασία που γνωρίζει το αναγνωριστικό του μηνύματος LPC μπορεί να έχει πρόσβαση? Ωστόσο, τα αναγνωριστικά μπορεί να προβλεφθεί. Στην απλούστερη περίπτωση, ένας κακόβουλος χρήστης θα μπορούσε να έχει πρόσβαση άλλα λιμάνια LPC διαδικασία και να τους ταΐσει τυχαία δεδομένα ως επίθεση άρνησης υπηρεσίας. Στη χειρότερη περίπτωση, θα μπορούσε να είναι δυνατόν, υπό ορισμένες προϋποθέσεις, να στείλει ψεύτικες αιτήσεις για προνομιακή διαδικασία, προκειμένου να αποκτήσουν επιπλέον δικαιώματα τοπικού.
- Μια νέα παραλλαγή της προηγουμένως αναφερθεί παραπλανητικά LPC Λιμάνι Αίτημα ευπάθεια. Αυτή η ευπάθεια επηρεάζει τα Windows NT 4.0 και Windows 2000, και θα μπορούσε, κάτω από ένα πολύ περιορισμένο σύνολο συνθηκών, να επιτρέψει σε έναν κακόβουλο χρήστη να δημιουργήσει μια διαδικασία που θα εκτελεστούν στο περιβάλλον ασφαλείας της διαδικασίας ήδη σε λειτουργία, συμπεριλαμβάνοντας ενδεχομένως και τις διαδικασίες του συστήματος.
Επισκεφθείτε το LPC ευπάθειας FAQ για περισσότερες πληροφορίες.
Τα σχόλια δεν βρέθηκε