Windows 2000 LPC Vulnerability Patch

软件截图:
Windows 2000 LPC Vulnerability Patch
软件详细信息:
版本: 1.0
上传日期: 6 Dec 15
开发: Microsoft
许可: 免费
人气: 20
尺寸: 1395 Kb

Rating: 2.0/5 (Total Votes: 1)

这个补丁消除了一些安全漏洞,这些漏洞可能允许一系列的影响,从拒绝服务攻击,在某些情况下,权限提升。几个漏洞已经确定的LPC和LPC端口的Windows NT 4.0和Windows 2000中实现:

  • 在无效LPC请求的漏洞,只有这影响Windows NT 4.0。通过征收无效LPC请求,将有可能使受影响的系统失败。
  • 在该LPC内存耗尽的漏洞,这将影响Windows NT 4.0和Windows 2000中通过征收虚假LPC请求,但有可能增加。排队LPC消息到内核内存耗尽点的数量
  • 在可预见的LPC消息标识符漏洞,这将影响Windows NT 4.0和Windows 2000中,它知道一个LPC消息可以访问它的标识符的过程;然而,该标识符可以预测的。在最简单的情况下,恶意用户可以访问其他程序LPC接口和养活他们随机数据作为一种拒绝服务攻击。在最坏的情况下,它可能是可能的,在一定条件下,以便获得更多的本地权限虚假请求发送到权限的进程。
  • 先前报道的欺骗性LPC端口的请求漏洞的新变种。此漏洞影响Windows NT 4.0和Windows 2000,并且可以,在非常受限制的条件下,允许恶意用户可以创建一个将一个已经运行的进程的安全上下文中运行,其中可能包括系统进程的过程。
由于LPC只能在本地计算机上使用,所有这些漏洞可能被远程利用。相反,恶意用户可以利用只在他们的机器,他/她可以登录到交互方式。通常情况下,工作站和终端服务器将是主要的风险,因为如果正常的安全做法已经执行,普通用户将不能登录到关键服务器交互。这也意味着,即使在最坏的情况下,该漏洞只会授予恶意用户额外的本地'not域'privileges。

访问LPC漏洞获取更多资料。

支持的操作系统

类似的软件

显影剂的其他软件 Microsoft

意见 Windows 2000 LPC Vulnerability Patch

评论没有发现
添加评论
打开图片!