Software screenshot:
Bu patch bir neçə təhlükəsizlik xidmət hücumların inkar, effektləri bir sıra imkan bilər zəifliklərin, bəzi hallarda, imtiyaz yükseklik aradan qaldırır. Bir neçə zəifliklərin LPC və LPC port Windows NT 4.0 və Windows 2000 uygulamalarındaki müəyyən edilmişdir:
- yalnız Windows NT 4.0 təsir Invalid LPC Filmlərin açığı. Yalnış LPC sorğu yığılması, bu təsirə məruz qalmış sistem uğursuz etmək mümkün olardı.
- saxta LPC sorğu yığılması Windows NT 4.0 və Windows 2000, həm də təsir LPC Memory tükənmə açığı, bu artırmaq mümkün ola bilər . Windows NT 4.0 və Windows 2000 gedə bilərsiniz bir LPC mesaj identifikator bilən hər hansı proses təsir həm kernel yaddaş tükənəcək oldu nöqtəyə sıraya LPC mesajların sayı
- proqnozlaşdırıla bilən LPC Message Identifier açığı; Ancaq tanımlayıcıları proqnozlaşdırıla bilər. Sadə halda, pis niyetli bir istifadəçi digər proses LPC limanları daxil ola bilər və xidmət hücum inkar kimi onlara təsadüfi data qidalandırmaq. Ən pis halda, bu, əlavə yerli güzəştlər qazanmaq üçün imtiyazlı prosesi saxta sorğu göndərmək üçün, müəyyən şərtlər altında mümkün ola bilər.
- əvvəllər məlumat spoof LPC Port Filmlərin açığı yeni variant. Bu güvenlik açığı Windows NT 4.0 və Windows 2000 təsir və şərait çox məhdud dəsti altında bir zərərli istifadəçi potensial System proseslər, o cümlədən bir artıq çalışan prosesi təhlükəsizlik kontekstində altında run ki, bir proses yaratmaq üçün imkan ola bilər. , bu zəifliklərin heç uzaqdan istismar edilə bilər. Əksinə, bir zərərli istifadəçi yalnız o / o interaktiv daxil olun bilər maşın onları istifadə edə bilər. Normal təhlükəsizlik təcrübələri təqib əgər, normal users interaktiv tənqidi server daxil olmaq üçün icazə verilməyəcək, çünki adətən, iş və terminal server, risk əsasən olardı. Bu da hətta ən pis halda, açığı yalnız zərərli istifadəçi əlavə yerli'not domain-'privileges vermək olardı, o deməkdir ki,.
Daha ətraflı məlumat üçün LPC açığı FAQ edin.
Şərhlər tapılmadı