Screenshot Software:
Detalii soft:
Versiune: 1.0
Incarca data: 6 Dec 15
Producător: Microsoft
Licenţă: Gratuit
Popularitate: 3
Dimensiune: 1395 Kb
Acest patch elimină mai multe vulnerabilități de securitate care ar putea permite o serie de efecte, de la respingerea atacurilor asupra serviciului, la în unele cazuri, altitudine privilegiu. Mai multe vulnerabilități au fost identificate în Windows NT 4.0 și Windows 2000 implementări de LPC și LPC porturi:
- cererea vulnerabilitatea invalid LPC, care afectează doar Windows NT 4.0. Prin perceperea unei cereri invalid LPC, ar fi posibil să se facă sistemul afectat nu.
- Vulnerabilitatea LPC Memory epuizare, care afectează atât pentru Windows NT 4.0 și Windows 2000. prin aplicarea cererilor LPC false, ar putea fi posibil să se mărească . numărul de mesaje LPC coada de așteptare până la punctul în care a fost epuizat de memorie kernel
- previzibil Vulnerabilitatea LPC mesaj Identifier, care afectează atât pentru Windows NT 4.0 și Windows 2000. Orice proces care cunoaște identificatorul unui mesaj LPC poate accesa; Cu toate acestea, identificatorii pot fi prezise. În cel mai simplu caz, un utilizator rău intenționat poate accesa alte porturi proces LPC și-i hrănească date aleatoare ca o atac denial of service. În cel mai rău caz, ar putea fi posibil, în anumite condiții, pentru a trimite cereri false la un proces privilegiată în scopul de a obține privilegii locale suplimentare.
- O nouă variantă a raportat anterior falsificata LPC Port Cerere vulnerabilitatea. Aceasta vulnerabilitate afecteaza Windows NT 4.0 și Windows 2000, și ar putea, în conformitate cu un set foarte restrânsă de condiții, permite unui utilizator rău intenționat pentru a crea un proces care ar fi în contextul de securitate a unui proces deja rulează, potențial inclusiv procesele de sistem.
Vizitați LPC vulnerabilitate FAQ pentru mai multe informații.
Comentariile nu a fost găsit