Windows 2000 LPC Vulnerability Patch

Software screenshot:
Windows 2000 LPC Vulnerability Patch
Rincian Software:
Versi: 1.0
Tanggal Upload: 6 Dec 15
Pengembang: Microsoft
Lisensi: Gratis
Popularitas: 20
Ukuran: 1395 Kb

Rating: 2.0/5 (Total Votes: 1)

Patch ini menghilangkan beberapa kerentanan keamanan yang dapat memungkinkan berbagai efek, dari serangan penolakan layanan untuk, dalam beberapa kasus, ketinggian hak istimewa. Beberapa kerentanan telah diidentifikasi dalam Windows NT 4.0 dan Windows 2000 implementasi dari LPC dan LPC port:

  • tidak valid LPC Permintaan kerentanan, yang hanya mempengaruhi Windows NT 4.0. Dengan pengadaan permintaan LPC valid, akan ada kemungkinan untuk membuat sistem yang terkena gagal.
  • LPC Memori Kelelahan kerentanan, yang mempengaruhi Windows NT 4.0 dan Windows 2000. Dengan pengadaan permintaan LPC palsu, itu bisa mungkin untuk meningkatkan . jumlah pesan LPC antri ke titik di mana memori kernel itu habis
  • Diprediksi LPC Pesan Identifier kerentanan, yang mempengaruhi Windows NT 4.0 dan Windows 2000. Setiap proses yang tahu identifier dari pesan LPC dapat mengaksesnya; Namun, pengidentifikasi dapat diprediksi. Dalam kasus yang paling sederhana, pengguna yang jahat bisa mengakses port proses LPC lain dan memberi mereka makan data acak sebagai serangan penolakan layanan. Dalam kasus terburuk, itu bisa mungkin, dalam kondisi tertentu, untuk mengirim permintaan palsu untuk proses istimewa untuk mendapatkan hak lokal tambahan.
  • Sebuah varian baru dari yang sebelumnya dilaporkan Spoofed LPC Pelabuhan Permintaan kerentanan. Kerentanan ini mempengaruhi Windows NT 4.0 dan Windows 2000, dan bisa, di bawah satu set yang sangat terbatas dari kondisi, memungkinkan pengguna jahat untuk membuat sebuah proses yang akan berjalan di bawah konteks keamanan dari proses yang sudah berjalan, berpotensi termasuk proses Sistem.
Karena LPC hanya dapat digunakan pada komputer lokal, tidak ada kerentanan ini bisa dieksploitasi dari jarak jauh. Sebaliknya, pengguna berbahaya hanya bisa mengeksploitasi mereka pada mesin bahwa ia / dia bisa masuk ke interaktif. Biasanya, workstation dan server terminal akan terutama beresiko, karena, jika praktik keamanan normal telah diikuti, pengguna biasa tidak akan diizinkan untuk masuk ke server kritis secara interaktif. Ini juga berarti bahwa, bahkan dalam kasus terburuk, kerentanan hanya akan memberi tambahan lokal-'not domain-'privileges pada pengguna berbahaya.

Kunjungi LPC Kerentanan FAQ untuk informasi lebih lanjut.

Sistem operasi yang didukung

Software yang serupa

NetID
NetID

25 Oct 15

Pro3X
Pro3X

22 Sep 15

Perangkat lunak lain dari pengembang Microsoft

Komentar untuk Windows 2000 LPC Vulnerability Patch

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!