Windows 2000 LPC Vulnerability Patch

Software kuvakaappaus:
Windows 2000 LPC Vulnerability Patch
Ohjelmiston tiedot:
Versio: 1.0
Lähetyksen päivämäärä: 6 Dec 15
Kehittäjä: Microsoft
Lupa: Vapaa
Suosio: 20
Koko: 1395 Kb

Rating: 2.0/5 (Total Votes: 1)

Tämä korjaustiedosto poistaa useita tietoturva-aukkoja, jotka saattavat sallia erilaisia ​​vaikutuksia, mistä palvelunestohyökkäykset ja joissakin tapauksissa, käyttöoikeuksien laajentamisen. Useita haavoittuvuuksia on havaittu Windows NT 4.0 ja Windows 2000 toteutuksia LPC ja LPC portit:

  • Virheellinen LPC Request haavoittuvuuden, joka vaikuttaa vain Windows NT 4.0. Perimällä kelpaa LPC pyynnön, olisi mahdollista tehdä kyseinen järjestelmä epäonnistuu.
  • LPC Muisti sammuminen haavoittuvuus, joka koskee sekä Windows NT 4.0 ja Windows 2000 kantaessaan väärä LPC pyyntöjä, se voisi olla mahdollista lisätä lukumäärä jonossa LPC viestejä pisteeseen, jossa ytimen muistin uhanalaisia.
  • Ennustettavissa LPC sanomatunnisteen haavoittuvuus, joka koskee sekä Windows NT 4.0 ja Windows 2000 Mikä tahansa prosessi, joka tietää tunniste LPC viestin voi käyttää sitä; kuitenkin, tunnisteet voidaan ennustaa. Yksinkertaisimmassa tapauksessa, pahantahtoinen käyttäjä voi käyttää muita prosessi LPC satamissa ja ruokkia niitä satunnaista tietoa kuin palvelunestohyökkäyksen hyökkäys. Pahimmassa tapauksessa se voisi olla mahdollista tietyin edellytyksin, lähettää vääriä pyyntöjä etuoikeutettu prosessin saadakseen myös paikallisia erioikeuksia.
  • uusi variantti aiemmin raportoitu väärennetty LPC Port Request haavoittuvuutta. Tämä heikkous vaikuttaa Windows NT 4.0 ja Windows 2000, ja voisi, alla hyvin rajoitetuille edellytyksin myöntää pahantahtoinen käyttäjä voi luoda prosessi, joka kulkisi alle suojauskontekstissa jo käynnissä prosessi, johon sisältyy mahdollisesti prosesseja.
Koska LPC voidaan käyttää vain paikallisen koneen, mitään näistä haavoittuvuuksia voidaan hyödyntää etäältä. Sen sijaan, pahantahtoinen käyttäjä voi vain hyödyntää niitä koneita, jotka hän / hän voisi kirjautua vuorovaikutteisesti. Tyypillisesti työasemat ja päätepalvelinten olisi pääasiassa vaarassa, koska, jos normaali turvallisuuskäytäntöjä on noudatettu, tavalliset käyttäjät eivät saa kirjautua kriittiset palvelimet vuorovaikutteisesti. Tämä tarkoittaa myös sitä, että pahimmassakin tapauksessa haavoittuvuus vain antaa paikalliseen-'not domain-'privileges on pahantahtoinen käyttäjä.

Käy LPC Vulnerability FAQ lisätietoja.

Tuetut käyttöjärjestelmät

Vastaavia ohjelmistoja

Sookasa
Sookasa

2 Apr 15

File Lock PEA
File Lock PEA

14 Aug 18

FileWall Portable
FileWall Portable

21 Jan 15

Muu ohjelmistojen kehittäjä Microsoft

Kommentit Windows 2000 LPC Vulnerability Patch

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!