Windows 2000 LPC Vulnerability Patch

Screenshot Software:
Windows 2000 LPC Vulnerability Patch
Mga detalye ng Software:
Bersyon: 1.0
I-upload ang petsa: 6 Dec 15
Nag-develop: Microsoft
Lisensya: Libre
Katanyagan: 20
Laki: 1395 Kb

Rating: 2.0/5 (Total Votes: 1)

Patch na ito ay nag-aalis ng ilang mga kahinaan sa seguridad na maaaring payagan ang isang hanay ng mga epekto, mula sa pagtanggi ng serbisyo tuligsa sa, sa ilang mga kaso, pribilehiyo elevation. Maraming mga kahinaan na ito ay kinilala sa Windows NT 4.0 at Windows 2000 pagpapatupad ng LPC at LPC ports:

  • Ang wastong LPC Request kahinaan, na kung saan ay nakakaapekto lamang sa Windows NT 4.0. Sa pamamagitan ng levying di-wastong kahilingan LPC, ito ay posible na magkaroon ng hindi mga apektadong sistema.
  • Ang LPC Memory pagkaubos kahinaan, na kung saan ay nakakaapekto sa parehong Windows NT 4.0 at Windows 2000. Sa pamamagitan ng levying palso kahilingan LPC, maaaring ito ay posible upang madagdagan ang . bilang ng mga naka-queue mensahe LPC sa punto kung saan kernel memory ay maubos
  • Ang Predictable LPC Mensahe Tagatukoy kahinaan, na kung saan ay nakakaapekto sa parehong Windows NT 4.0 at Windows 2000. Ang anumang proseso na alam ang identifier ng isang LPC mensahe ay maaaring ma-access ang mga ito; gayunpaman, ang mga tagatukoy maaaring hinulaang. Sa pinakasimpleng kaso, maaaring ma-access ang isang malisyosong user iba pang mga proseso LPC port at feed ang mga ito random data bilang isang pagtanggi ng serbisyo na atake. Sa pinakamasama kaso, maaaring ito ay posible, sa ilalim ng ilang mga kundisyon, upang magpadala ng bogus kahilingan sa isang magandang proseso upang makakuha ng karagdagang mga lokal na pribilehiyo.
  • Ang isang bagong variant ng dati-iniulat Request kahinaan spoofed LPC Port. Kahinaan na ito ay nakakaapekto sa Windows NT 4.0 at Windows 2000, at maaaring, sa ilalim ng isang napaka restricted set ng mga kondisyon, payagan ang isang malisyosong user upang lumikha ng isang proseso na tumakbo sa ilalim ng seguridad konteksto ng isang proseso na tumatakbo na-, potensyal na kabilang ang mga proseso ng System.
Dahil LPC ay maaari lamang magamit sa lokal na makina, wala sa mga kahinaan ay maaaring pinagsamantalahan malayuan. Sa halip, maaari lamang pagsamantalahan ang isang malisyosong user ang mga ito sa mga makina na siya / siya ay maaaring mag-log papunta interactive. Karaniwan, workstations at terminal server ay higit sa lahat sa panganib, dahil, kung normal kasanayan sa seguridad ay sinusunod, hindi papayagang normal sa mga gumagamit upang mag-log sa kritikal na mga server interactive. Ito rin ay nangangahulugan na, kahit na sa pinakamasama kaso, ang kahinaan ay magdudulot lamang ng karagdagang mga lokal na-'not domain-'privileges sa malisyosong user.

Bisitahin ang LPC kahinaan FAQ para sa karagdagang impormasyon.

Suportadong mga sistema ng operasyon

Katulad na software

PStore
PStore

29 Oct 15

PrivacyDummy
PrivacyDummy

26 Oct 15

VarySafe
VarySafe

10 Jul 15

nGuard Drive
nGuard Drive

7 Apr 16

Iba pang mga software developer ng Microsoft

Mga komento sa Windows 2000 LPC Vulnerability Patch

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!