这个补丁消除了一些安全漏洞,这些漏洞可能允许一系列的影响,从拒绝服务攻击,在某些情况下,权限提升。几个漏洞已经确定的LPC和LPC端口的Windows NT 4.0和Windows 2000中实现:
- 在无效LPC请求的漏洞,只有这影响Windows NT 4.0。通过征收无效LPC请求,将有可能使受影响的系统失败。
- 在该LPC内存耗尽的漏洞,这将影响Windows NT 4.0和Windows 2000中通过征收虚假LPC请求,但有可能增加。排队LPC消息到内核内存耗尽点的数量
- 在可预见的LPC消息标识符漏洞,这将影响Windows NT 4.0和Windows 2000中,它知道一个LPC消息可以访问它的标识符的过程;然而,该标识符可以预测的。在最简单的情况下,恶意用户可以访问其他程序LPC接口和养活他们随机数据作为一种拒绝服务攻击。在最坏的情况下,它可能是可能的,在一定条件下,以便获得更多的本地权限虚假请求发送到权限的进程。
- 先前报道的欺骗性LPC端口的请求漏洞的新变种。此漏洞影响Windows NT 4.0和Windows 2000,并且可以,在非常受限制的条件下,允许恶意用户可以创建一个将一个已经运行的进程的安全上下文中运行,其中可能包括系统进程的过程。
访问LPC漏洞获取更多资料。
评论没有发现