Windows 2000 LPC Vulnerability Patch

Screenshot Λογισμικό:
Windows 2000 LPC Vulnerability Patch
Στοιχεία Λογισμικού:
Εκδοχή: 1.0
Ανεβάστε ημερομηνία: 6 Dec 15
Προγραμματιστής: Microsoft
Άδεια: Δωρεάν
Δημοτικότητα: 20
Μέγεθος: 1395 Kb

Rating: 2.0/5 (Total Votes: 1)

Το patch αυτό εξαλείφει πολλές ευπάθειες ασφαλείας που θα μπορούσε να επιτρέψει μια σειρά από ενέργειες, από επιθέσεις άρνησης παροχής υπηρεσιών σε αυτά, σε ορισμένες περιπτώσεις, την ανύψωση δικαιωμάτων. Αρκετές ευπάθειες έχουν εντοπιστεί στα Windows NT 4.0 και Windows 2000 υλοποιήσεις της LPC και LPC λιμάνια:

  • Η Αίτημα Άκυρα ευπάθειας LPC, η οποία επηρεάζει μόνο τα Windows NT 4.0. Με την επιβολή έγκυρο αίτημα LPC, θα ήταν δυνατόν να καταστήσει το σύστημα που επηρεάζεται αποτύχει.
  • Η ευπάθεια LPC μνήμης Εξάντληση, η οποία επηρεάζει τα Windows NT 4.0 και Windows 2000. Με την επιβολή ψευδή αιτήματα LPC, θα μπορούσε να είναι δυνατόν να αυξηθεί η . τον αριθμό των μηνυμάτων στην ουρά LPC στο σημείο όπου η μνήμη πυρήνα εξαντλήθηκε
  • Η Προβλέψιμη LPC αναγνωριστικό μηνύματος ευπάθεια, η οποία επηρεάζει τα Windows NT 4.0 και Windows 2000. Κάθε διαδικασία που γνωρίζει το αναγνωριστικό του μηνύματος LPC μπορεί να έχει πρόσβαση? Ωστόσο, τα αναγνωριστικά μπορεί να προβλεφθεί. Στην απλούστερη περίπτωση, ένας κακόβουλος χρήστης θα μπορούσε να έχει πρόσβαση άλλα λιμάνια LPC διαδικασία και να τους ταΐσει τυχαία δεδομένα ως επίθεση άρνησης υπηρεσίας. Στη χειρότερη περίπτωση, θα μπορούσε να είναι δυνατόν, υπό ορισμένες προϋποθέσεις, να στείλει ψεύτικες αιτήσεις για προνομιακή διαδικασία, προκειμένου να αποκτήσουν επιπλέον δικαιώματα τοπικού.
  • Μια νέα παραλλαγή της προηγουμένως αναφερθεί παραπλανητικά LPC Λιμάνι Αίτημα ευπάθεια. Αυτή η ευπάθεια επηρεάζει τα Windows NT 4.0 και Windows 2000, και θα μπορούσε, κάτω από ένα πολύ περιορισμένο σύνολο συνθηκών, να επιτρέψει σε έναν κακόβουλο χρήστη να δημιουργήσει μια διαδικασία που θα εκτελεστούν στο περιβάλλον ασφαλείας της διαδικασίας ήδη σε λειτουργία, συμπεριλαμβάνοντας ενδεχομένως και τις διαδικασίες του συστήματος.
Επειδή LPC μπορεί να χρησιμοποιηθεί μόνο για το τοπικό μηχάνημα, κανένα από αυτά τα θέματα ευπάθειας θα μπορούσαν να αξιοποιηθούν από απόσταση. Αντ 'αυτού, ένας κακόβουλος χρήστης θα μπορούσε να εκμεταλλευτεί μόνο σε μηχανήματα που αυτός / αυτή θα μπορούσε να συνδεθείτε σε διαδραστικά. Τυπικά, σταθμούς εργασίας και διακομιστές τερματικού θα είναι κυρίως σε κίνδυνο, διότι, αν οι συνήθεις πρακτικές ασφάλειας ακολούθησαν, οι απλοί χρήστες δεν θα έχουν τη δυνατότητα να συνδεθείτε στο κρίσιμων servers διαδραστικά. Αυτό σημαίνει επίσης ότι, ακόμη και στη χειρότερη περίπτωση, η ευπάθεια θα παρέχει μόνο συμπληρωματική τοπική'not-domain-'privileges στο κακόβουλο χρήστη.

Επισκεφθείτε το LPC ευπάθειας FAQ για περισσότερες πληροφορίες.

Υποστηριζόμενα συστήματα λειτουργίας

Παρόμοια λογισμικά

Άλλο λογισμικό του προγραμματιστή Microsoft

Σχόλια για Windows 2000 LPC Vulnerability Patch

Τα σχόλια δεν βρέθηκε
προσθήκη σχολίου
Ενεργοποιήστε τις εικόνες!
Αναζήτηση ανά κατηγορία