Screenshot Software:
Patch na ito ay nag-aalis ng ilang mga kahinaan sa seguridad na maaaring payagan ang isang hanay ng mga epekto, mula sa pagtanggi ng serbisyo tuligsa sa, sa ilang mga kaso, pribilehiyo elevation. Maraming mga kahinaan na ito ay kinilala sa Windows NT 4.0 at Windows 2000 pagpapatupad ng LPC at LPC ports:
- Ang wastong LPC Request kahinaan, na kung saan ay nakakaapekto lamang sa Windows NT 4.0. Sa pamamagitan ng levying di-wastong kahilingan LPC, ito ay posible na magkaroon ng hindi mga apektadong sistema.
- Ang LPC Memory pagkaubos kahinaan, na kung saan ay nakakaapekto sa parehong Windows NT 4.0 at Windows 2000. Sa pamamagitan ng levying palso kahilingan LPC, maaaring ito ay posible upang madagdagan ang . bilang ng mga naka-queue mensahe LPC sa punto kung saan kernel memory ay maubos
- Ang Predictable LPC Mensahe Tagatukoy kahinaan, na kung saan ay nakakaapekto sa parehong Windows NT 4.0 at Windows 2000. Ang anumang proseso na alam ang identifier ng isang LPC mensahe ay maaaring ma-access ang mga ito; gayunpaman, ang mga tagatukoy maaaring hinulaang. Sa pinakasimpleng kaso, maaaring ma-access ang isang malisyosong user iba pang mga proseso LPC port at feed ang mga ito random data bilang isang pagtanggi ng serbisyo na atake. Sa pinakamasama kaso, maaaring ito ay posible, sa ilalim ng ilang mga kundisyon, upang magpadala ng bogus kahilingan sa isang magandang proseso upang makakuha ng karagdagang mga lokal na pribilehiyo.
- Ang isang bagong variant ng dati-iniulat Request kahinaan spoofed LPC Port. Kahinaan na ito ay nakakaapekto sa Windows NT 4.0 at Windows 2000, at maaaring, sa ilalim ng isang napaka restricted set ng mga kondisyon, payagan ang isang malisyosong user upang lumikha ng isang proseso na tumakbo sa ilalim ng seguridad konteksto ng isang proseso na tumatakbo na-, potensyal na kabilang ang mga proseso ng System.
Bisitahin ang LPC kahinaan FAQ para sa karagdagang impormasyon.
Mga Komento hindi natagpuan