Windows NT 4.0 Winsock Mutex Vulnerability Patch

Software kuvakaappaus:
Windows NT 4.0 Winsock Mutex Vulnerability Patch
Ohjelmiston tiedot:
Versio: MS01-003
Lähetyksen päivämäärä: 6 Dec 15
Kehittäjä: Microsoft
Lupa: Vapaa
Suosio: 54
Koko: 211 Kb

Rating: 4.3/5 (Total Votes: 3)

Tämä korjaustiedosto poistaa suojausongelman Windows NT 4.0. Haavoittuvuus saattaa sallia pahantahtoinen käyttäjä voi suorittaa erityinen ohjelma poistaa vaikuttaa tietokoneen verkon toimivuutta. Kuten kaikki muut esineet Windows NT 4.0, mutexes - synkronointi esineitä, jotka ohjaavat resurssien - ole oikeuksia niihin liittyviä, jotka määräävät, miten niitä voi käyttää. Kuitenkin erityisesti mutex käytetään säännellään pääsyä verkostoitumisen resurssi on sopimattomasti löysä käyttöoikeudet. Tämä voisi mahdollistaa hyökkääjä oli kyky suorittaa koodia paikallisen koneen monopolisoida mutex, estäen muita prosesseja käyttämästä resurssi, että se hallinnassa. Tällä olisi vaikutusta estää koneen verkostoon osallistuvat.

hyökkääjän vaatisi interaktiivinen kirjautumisen pääsy vaikuttaa koneen. Tämä rajoittaa huomattavasti haavoittuvuuden, sillä jos normaali turvallisuus suosituksia on noudatettu, oikeudettoman käyttäjät ei myönnetä interaktiivinen kirjautumisen oikeudet kriittisiin koneet kuten palvelimia. Oikeudettoman käyttäjät tyypillisesti myönnetään interaktiivinen kirjautumisen oikeudet työasemiin ja päätepalvelimiin. Kuitenkin, työasema ei olisi houkutteleva kohde hyökkääjä, koska hän voisi käyttää tätä haavoittuvuutta kieltää palvelun itselleen. Koneet todennäköisimmin vaikuttaa olisi päätepalvelimiin.

vaatimukset :

Windows NT

Tuetut käyttöjärjestelmät

Vastaavia ohjelmistoja

Muu ohjelmistojen kehittäjä Microsoft

Kommentit Windows NT 4.0 Winsock Mutex Vulnerability Patch

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!