Windows 2000 LPC Güvenlik Açığı Yama Windows 2000 LPC bağlantı noktalarında bir güvenlik açığını ortadan kaldırın.
Şimdi İndirin

Windows 2000 LPC Güvenlik Açığı Yama Sıralama ve Özet

Windows 2000 LPC Güvenlik Açığı Yama Etiketler

Windows 2000 Güvenliği dbm lpc

Windows 2000 LPC Güvenlik Açığı Yama Açıklama

Bu yama, bazı durumlarda, bazı durumlarda, hizmet reddi saldırılarından, ayrıcalık yükselmesinden bir dizi etkiye izin verebilecek çeşitli güvenlik açıklarını ortadan kaldırır. Windows NT 4.0 ve Windows 2000 LPC ve LPC bağlantı noktalarının uygulanmasında çeşitli güvenlik açıkları tespit edilmiştir: Yalnızca Windows NT 4.0'ı etkileyen geçersiz LPC istek güvenlik açığı. Geçersiz bir LPC isteğini kaldırarak, etkilenen sistemin başarısızlığını yapmak mümkün olacaktır. , hem Windows NT 4.0 hem de Windows 2000'i etkileyen LPC bellek tükenmesi güvenlik açığı. Sahte LPC isteklerini kaldırarak, Kuyruklu LPC mesajlarının sayısını çekirdek belleğin tükendiği noktaya çıkarmak mümkündür. Tahmin edilebilir LPC mesajı tanımlayıcı güvenlik açığı, hem Windows NT 4.0 hem de Windows 2000'i etkileyen herhangi bir işlemin tanımlayıcısını bilen herhangi bir işlem LPC mesajı erişebilir; Ancak, tanımlayıcılar tahmin edilebilir. En basit durumda, kötü amaçlı bir kullanıcı diğer süreç LPC bağlantı noktalarına erişebilir ve rastgele verileri bir hizmet saldırısı reddi olarak besleyebilir. En kötü durumda, belirli koşullar altında, ek yerel ayrıcalıklar elde etmek için sahte bir sürede sahte bir sürece göndermek mümkün olabilir. Önceden bildirilen sahte parolalı LPC portu isteği güvenlik açığının yeni bir varyantı . Bu güvenlik açığı, Windows NT 4.0 ve Windows 2000'i etkiler ve çok sınırlı bir koşul kümesi altında, kötü amaçlı bir kullanıcının, sistem işlemlerini potansiyel olarak, halihazırda çalışan bir işlemin güvenlik bağlamı altında çalışacak bir işlem oluşturmasına izin verebilir. çünkü LPC yalnızca yerel makinede kullanılabilir, bu güvenlik açıklarından hiçbiri uzaktan sökülemez. Bunun yerine, kötü amaçlı bir kullanıcı, onları yalnızca giriş yapabileceği makinelerde sömürebilirdi. Tipik olarak, iş istasyonları ve terminal sunucuları esas olarak risk altında olacaktır, çünkü normal güvenlik uygulamaları takip edildiyse, normal kullanıcıların kritik sunuculara etkileşimli olarak oturum açmasına izin verilmeyecektir. Bu aynı zamanda, en kötü durumda bile, kırılganlığın yalnızca kötü niyetli kullanıcı üzerindeki ek yerel-'not domain-'Privileges'i sunması anlamına gelir. Daha fazla bilgi için LPC Güvenlik Açığı SSS.

Windows 2000 LPC Güvenlik Açığı Yama İlgili Yazılım