Windows NT 4.0 Winsock Mutex Vulnerability Patch

Software screenshot:
Windows NT 4.0 Winsock Mutex Vulnerability Patch
Rincian Software:
Versi: MS01-003
Tanggal Upload: 6 Dec 15
Pengembang: Microsoft
Lisensi: Gratis
Popularitas: 54
Ukuran: 211 Kb

Rating: 4.3/5 (Total Votes: 3)

Patch ini menghilangkan kerentanan keamanan pada Windows NT 4.0. Kerentanan dapat memungkinkan pengguna jahat untuk menjalankan program khusus untuk menonaktifkan fungsi jaringan komputer yang terkena dampak. Seperti semua benda-benda lain di bawah Windows NT 4.0, mutexes - benda sinkronisasi yang mengatur akses ke sumber daya - memiliki izin yang terkait dengan mereka yang mengatur bagaimana mereka dapat diakses. Namun, mutex tertentu yang digunakan untuk mengatur akses ke sumber daya jaringan memiliki izin tidak tepat longgar. Ini dapat memungkinkan seorang penyerang yang memiliki kemampuan untuk menjalankan kode pada mesin lokal untuk memonopoli mutex, sehingga mencegah setiap proses lain dari menggunakan sumber daya yang dikendalikan. Ini akan memiliki efek mencegah mesin dari berpartisipasi dalam jaringan.

Penyerang akan memerlukan akses logon interaktif untuk mesin yang terkena. Ini secara signifikan membatasi lingkup kerentanan karena, jika rekomendasi keamanan normal telah diikuti, pengguna unprivileged tidak akan diberikan hak logon interaktif untuk mesin kritis seperti server. Pengguna unprivileged biasanya diberikan hak logon interaktif untuk workstation dan server terminal. Namun, workstation tidak akan menjadi sasaran menggoda untuk penyerang, karena ia hanya bisa menggunakan celah ini untuk menolak layanan untuk dirinya sendiri. . Mesin yang paling mungkin akan terpengaruh akan server terminal

Persyaratan :

Windows NT

Sistem operasi yang didukung

Software yang serupa

Perangkat lunak lain dari pengembang Microsoft

Komentar untuk Windows NT 4.0 Winsock Mutex Vulnerability Patch

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!