Windows 2000 LPC Vulnerability Patch

Software screenshot:
Windows 2000 LPC Vulnerability Patch
Podrobnosti Software:
Verze: 1.0
Datum uploadu: 6 Dec 15
Vývojka: Microsoft
Licence: Volný
Popularita: 20
Velikost: 1395 Kb

Rating: 3.5/5 (Total Votes: 2)

Tato oprava odstraňuje několik chyby zabezpečení, které by mohly umožnit řadu efektů, z odmítnutí služby útoků na, v některých případech, ke zvýšení úrovně oprávnění. Několik zranitelností byly zjištěny v systému Windows NT 4.0 a Windows 2000 implementace LPC a LPC porty:

  • Neplatný LPC Request zranitelnost, která ovlivňuje pouze systém Windows NT 4.0. Tím, vybírání neplatný požadavek LPC, by bylo možné, aby se postižený systém selže.
  • LPC Paměť Vyčerpání zranitelnost, která má vliv na systém Windows NT 4.0 a Windows 2000. Při vybírání podvržený požadavky LPC, to by bylo možné zvýšit , počet frontě LPC zpráv do bodu, kde byl ochuzený paměti jádra
  • předvídatelné LPC Message Identifier zranitelnost, která ovlivňuje obojí Windows NT 4.0 a Windows 2000. Každý proces, který zná identifikátor LPC zprávy k němu měly přístup; nicméně, identifikátory lze předvídat. V nejjednodušším případě, uživatel se zlými úmysly by mohl přistupovat k dalším procesu LPC porty a krmit náhodná data jako odmítnutí služby útoku. V nejhorším případě by bylo možné za určitých podmínek, posílat falešné žádosti o privilegované procesu, aby získal další místní oprávnění.
  • Nová varianta dříve nahlášeného falešnou LPC Port Žádost zranitelnosti. Tato chyba zabezpečení se týká Windows NT 4.0 a Windows 2000, a mohla by na základě velmi omezeného souboru podmínek, umožnit uživateli se zlými úmysly vytvořit proces, který by spustit pod kontextu zabezpečení s již běžící proces, případně včetně systémových procesů.
Vzhledem k tomu, LPC lze použít pouze v místním počítači, žádný z těchto chyb zabezpečení by mohla být zneužita na dálku. Místo toho by mohl uživatel se zlými úmysly zneužít je pouze na počítačích, které on / ona by mohla Přihlaste se na interaktivně. Typicky, pracovní stanice a terminálové servery by především v ohrožení, protože pokud byly dodrženy běžné bezpečnostní postupy, normální uživatelé nebudou moci přihlásit na kritických serverech interaktivně. To také znamená, že i v nejhorším případě by zranitelnost udělit pouze další místní'not domain-'privileges na uživateli se zlými úmysly.

Navštivte LPC zranitelnosti FAQ pro více informací.

Podporované operační systémy

Podobný software

Cubelox XZ
Cubelox XZ

26 May 15

Media-DRM Packager
Media-DRM Packager

22 Sep 15

HD Encryptor
HD Encryptor

9 Jul 15

Ostatní software developer Microsoft

Komentáře k Windows 2000 LPC Vulnerability Patch

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!