Software kuvakaappaus:
Tämä korjaustiedosto poistaa useita tietoturva-aukkoja, jotka saattavat sallia erilaisia vaikutuksia, mistä palvelunestohyökkäykset ja joissakin tapauksissa, käyttöoikeuksien laajentamisen. Useita haavoittuvuuksia on havaittu Windows NT 4.0 ja Windows 2000 toteutuksia LPC ja LPC portit:
- Virheellinen LPC Request haavoittuvuuden, joka vaikuttaa vain Windows NT 4.0. Perimällä kelpaa LPC pyynnön, olisi mahdollista tehdä kyseinen järjestelmä epäonnistuu.
- LPC Muisti sammuminen haavoittuvuus, joka koskee sekä Windows NT 4.0 ja Windows 2000 kantaessaan väärä LPC pyyntöjä, se voisi olla mahdollista lisätä lukumäärä jonossa LPC viestejä pisteeseen, jossa ytimen muistin uhanalaisia.
- Ennustettavissa LPC sanomatunnisteen haavoittuvuus, joka koskee sekä Windows NT 4.0 ja Windows 2000 Mikä tahansa prosessi, joka tietää tunniste LPC viestin voi käyttää sitä; kuitenkin, tunnisteet voidaan ennustaa. Yksinkertaisimmassa tapauksessa, pahantahtoinen käyttäjä voi käyttää muita prosessi LPC satamissa ja ruokkia niitä satunnaista tietoa kuin palvelunestohyökkäyksen hyökkäys. Pahimmassa tapauksessa se voisi olla mahdollista tietyin edellytyksin, lähettää vääriä pyyntöjä etuoikeutettu prosessin saadakseen myös paikallisia erioikeuksia.
- uusi variantti aiemmin raportoitu väärennetty LPC Port Request haavoittuvuutta. Tämä heikkous vaikuttaa Windows NT 4.0 ja Windows 2000, ja voisi, alla hyvin rajoitetuille edellytyksin myöntää pahantahtoinen käyttäjä voi luoda prosessi, joka kulkisi alle suojauskontekstissa jo käynnissä prosessi, johon sisältyy mahdollisesti prosesseja.
Käy LPC Vulnerability FAQ lisätietoja.
Kommentteja ei löytynyt