Szoftver screenshot:
Ez a javítás megszünteti több biztonsági réseket, amely lehetővé teheti egy sor hatások, ettől szolgáltatásmegtagadási támadások, hogy bizonyos esetekben, magasabb szintű jogosultság. Több sérülékenységet azonosítottak a Windows NT 4.0 és Windows 2000 megvalósításai LPC és LPC portok:
- A Érvénytelen LPC kérése sérülékenység, amely azonban csak a Windows NT 4.0. Kivetésével érvénytelen LPC kérést, lehetséges lenne, hogy az érintett rendszer meghibásodik.
- Az LPC Memory kimerültség sérülékenység, ami egyaránt érinti a Windows NT 4.0 és Windows 2000 kivetésével hamis LPC kéri, akkor lehet, hogy növeli a számú sorban álló LPC üzenet arra a pontra, ahol a kernel memória elfogyott.
- A Kiszámítható LPC Message Identifier sérülékenység, ami egyaránt érinti a Windows NT 4.0 és Windows 2000 Bármely folyamat, amely ismeri az azonosítója LPC üzenet hozzáférési; Azonban a azonosítókat előre jelezhető. A legegyszerűbb esetben egy rosszindulatú felhasználó hozzáférhet más folyamat LPC portok és etetni őket véletlenszerű adatokat, mint a szolgáltatásmegtagadási támadás. A legrosszabb esetben, akkor lehet, hogy bizonyos feltételek mellett, hogy küldjön hamis kéréseket kiváltságos folyamatot annak érdekében, hogy megszerezzék további helyi kiváltságokat.
- Egy új változata a korábban jelentett hamisított LPC Port kérése biztonsági rést. Ez a biztonsági rés a Windows NT 4.0 és a Windows 2000, és ez alapján nagyon korlátozott vonatkozó feltételrendszert, hogy a rosszindulatú felhasználó egy folyamat, ami fut biztonsági környezetében egy már futó folyamat, adott esetben a rendszer feldolgozza.
Nézze meg az LPC biztonsági rés GYIK további tájékoztatást.
Hozzászólás nem található