Rincian Software:
Versi: 1.0
Tanggal Upload: 6 Dec 15
Lisensi: Gratis
Popularitas: 20
Ukuran: 1395 Kb
Patch ini menghilangkan beberapa kerentanan keamanan yang dapat memungkinkan berbagai efek, dari serangan penolakan layanan untuk, dalam beberapa kasus, ketinggian hak istimewa. Beberapa kerentanan telah diidentifikasi dalam Windows NT 4.0 dan Windows 2000 implementasi dari LPC dan LPC port:
- tidak valid LPC Permintaan kerentanan, yang hanya mempengaruhi Windows NT 4.0. Dengan pengadaan permintaan LPC valid, akan ada kemungkinan untuk membuat sistem yang terkena gagal.
- LPC Memori Kelelahan kerentanan, yang mempengaruhi Windows NT 4.0 dan Windows 2000. Dengan pengadaan permintaan LPC palsu, itu bisa mungkin untuk meningkatkan . jumlah pesan LPC antri ke titik di mana memori kernel itu habis
- Diprediksi LPC Pesan Identifier kerentanan, yang mempengaruhi Windows NT 4.0 dan Windows 2000. Setiap proses yang tahu identifier dari pesan LPC dapat mengaksesnya; Namun, pengidentifikasi dapat diprediksi. Dalam kasus yang paling sederhana, pengguna yang jahat bisa mengakses port proses LPC lain dan memberi mereka makan data acak sebagai serangan penolakan layanan. Dalam kasus terburuk, itu bisa mungkin, dalam kondisi tertentu, untuk mengirim permintaan palsu untuk proses istimewa untuk mendapatkan hak lokal tambahan.
- Sebuah varian baru dari yang sebelumnya dilaporkan Spoofed LPC Pelabuhan Permintaan kerentanan. Kerentanan ini mempengaruhi Windows NT 4.0 dan Windows 2000, dan bisa, di bawah satu set yang sangat terbatas dari kondisi, memungkinkan pengguna jahat untuk membuat sebuah proses yang akan berjalan di bawah konteks keamanan dari proses yang sudah berjalan, berpotensi termasuk proses Sistem.
Kunjungi LPC Kerentanan FAQ untuk informasi lebih lanjut.
Komentar tidak ditemukan