Windows 2000 LPC Vulnerability Patch

Skjermbilde programvare:
Windows 2000 LPC Vulnerability Patch
Prog.varedetaljer:
Versjon: 1.0
Last opp dato: 6 Dec 15
Utvikler: Microsoft
Lisens: Gratis
Popularitet: 20
Størrelse: 1395 Kb

Rating: 2.0/5 (Total Votes: 1)

Denne oppdateringen eliminerer flere sikkerhetsproblemer som kan tillate en rekke effekter, fra denial of service angrep til, i noen tilfeller, heving. Flere sikkerhetsbrudd er blitt identifisert i Windows NT 4.0 og Windows 2000 implementeringer av LPC og LPC porter:

  • Ugyldig LPC Request sårbarhet, noe som påvirker bare Windows NT 4.0. Ved innkreving en ugyldig LPC forespørsel, ville det være mulig å gjøre det berørte systemet svikter.
  • Den LPC Memory Utmattelse sårbarhet, noe som påvirker både Windows NT 4.0 og Windows 2000. Ved innkreving falske LPC forespørsler, kan det være mulig å øke . antall kø LPC meldinger til et punkt der kjerneminne var oppbrukt
  • Forutsigbar LPC Message Identifier sårbarhet, noe som påvirker både Windows NT 4.0 og Windows 2000. Enhver prosess som kjenner identifikator av en LPC meldingen kan få tilgang til det; kan imidlertid identifikatorene forutsies. I det enkleste tilfellet, kan en ondsinnet bruker tilgang til andre prosess LPC-porter og mate dem tilfeldige data som en denial of service angrep. I verste fall kan det være mulig, under visse vilkår, til å sende falske forespørsler til en privilegert prosess for å få flere lokale privilegier.
  • En ny variant av tidligere rapporterte falske LPC Port Request sårbarhet. Dette sikkerhetsproblemet påvirker Windows NT 4.0 og Windows 2000, og kan, under et svært begrenset sett av betingelser, tillate en angriper å skape en prosess som ville kjøre under sikkerhetskonteksten et allerede kjørende prosess, potensielt inkludert System prosesser.
Fordi LPC kan bare brukes på den lokale maskinen, ingen av disse sikkerhetsproblemene kan utnyttes eksternt. I stedet kan en ondsinnet bruker bare utnytte dem på maskiner som han / hun kunne logge på interaktivt. Vanligvis ville arbeidsstasjoner og terminalservere være hovedsakelig i faresonen, fordi hvis normale sikkerhetsrutiner er fulgt, vanlige brukere vil ikke få lov til å logge på kritiske servere interaktivt. Dette betyr også at selv i verste fall ville sårbar bare gi ekstra lokal-'not domene-'privileges på ondsinnet bruker.

Besøk LPC Sårbarhet FAQ for mer informasjon.

Støttede operativsystemer

Lignende programvare

Annen programvare fra utvikleren Microsoft

Kommentarer til Windows 2000 LPC Vulnerability Patch

Kommentarer ikke funnet
Legg til kommentar
Slå på bilder!