Software screenshot:
Podrobnosti Software:
Verze: 1.0
Datum uploadu: 6 Dec 15
Vývojka: Microsoft
Licence: Volný
Popularita: 20
Velikost: 1395 Kb
Tato oprava odstraňuje několik chyby zabezpečení, které by mohly umožnit řadu efektů, z odmítnutí služby útoků na, v některých případech, ke zvýšení úrovně oprávnění. Několik zranitelností byly zjištěny v systému Windows NT 4.0 a Windows 2000 implementace LPC a LPC porty:
- Neplatný LPC Request zranitelnost, která ovlivňuje pouze systém Windows NT 4.0. Tím, vybírání neplatný požadavek LPC, by bylo možné, aby se postižený systém selže.
- LPC Paměť Vyčerpání zranitelnost, která má vliv na systém Windows NT 4.0 a Windows 2000. Při vybírání podvržený požadavky LPC, to by bylo možné zvýšit , počet frontě LPC zpráv do bodu, kde byl ochuzený paměti jádra
- předvídatelné LPC Message Identifier zranitelnost, která ovlivňuje obojí Windows NT 4.0 a Windows 2000. Každý proces, který zná identifikátor LPC zprávy k němu měly přístup; nicméně, identifikátory lze předvídat. V nejjednodušším případě, uživatel se zlými úmysly by mohl přistupovat k dalším procesu LPC porty a krmit náhodná data jako odmítnutí služby útoku. V nejhorším případě by bylo možné za určitých podmínek, posílat falešné žádosti o privilegované procesu, aby získal další místní oprávnění.
- Nová varianta dříve nahlášeného falešnou LPC Port Žádost zranitelnosti. Tato chyba zabezpečení se týká Windows NT 4.0 a Windows 2000, a mohla by na základě velmi omezeného souboru podmínek, umožnit uživateli se zlými úmysly vytvořit proces, který by spustit pod kontextu zabezpečení s již běžící proces, případně včetně systémových procesů.
Navštivte LPC zranitelnosti FAQ pro více informací.
Komentáře nebyl nalezen