Skjermbilde programvare:
Prog.varedetaljer:
Versjon: 1.0
Last opp dato: 6 Dec 15
Utvikler: Microsoft
Lisens: Gratis
Popularitet: 3
Størrelse: 1395 Kb
Denne oppdateringen eliminerer flere sikkerhetsproblemer som kan tillate en rekke effekter, fra denial of service angrep til, i noen tilfeller, heving. Flere sikkerhetsbrudd er blitt identifisert i Windows NT 4.0 og Windows 2000 implementeringer av LPC og LPC porter:
- Ugyldig LPC Request sårbarhet, noe som påvirker bare Windows NT 4.0. Ved innkreving en ugyldig LPC forespørsel, ville det være mulig å gjøre det berørte systemet svikter.
- Den LPC Memory Utmattelse sårbarhet, noe som påvirker både Windows NT 4.0 og Windows 2000. Ved innkreving falske LPC forespørsler, kan det være mulig å øke . antall kø LPC meldinger til et punkt der kjerneminne var oppbrukt
- Forutsigbar LPC Message Identifier sårbarhet, noe som påvirker både Windows NT 4.0 og Windows 2000. Enhver prosess som kjenner identifikator av en LPC meldingen kan få tilgang til det; kan imidlertid identifikatorene forutsies. I det enkleste tilfellet, kan en ondsinnet bruker tilgang til andre prosess LPC-porter og mate dem tilfeldige data som en denial of service angrep. I verste fall kan det være mulig, under visse vilkår, til å sende falske forespørsler til en privilegert prosess for å få flere lokale privilegier.
- En ny variant av tidligere rapporterte falske LPC Port Request sårbarhet. Dette sikkerhetsproblemet påvirker Windows NT 4.0 og Windows 2000, og kan, under et svært begrenset sett av betingelser, tillate en angriper å skape en prosess som ville kjøre under sikkerhetskonteksten et allerede kjørende prosess, potensielt inkludert System prosesser.
Besøk LPC Sårbarhet FAQ for mer informasjon.
Kommentarer ikke funnet