这个补丁消除Windows NT 4.0中的一个安全漏洞。该漏洞可能允许恶意用户运行一个特殊的程序来禁用受影响的计算机的网络功能。就像在Windows NT 4.0的所有其他对象,互斥 - 同步对象管理对资源的访问 - 与他们有关联的权限,支配他们如何可以访问。然而,用于管理访问网络资源的一个特定的互斥体有不恰当的宽松权限。这可能使攻击者谁不得不在本地计算机上运行代码垄断互斥,从而防止任何其它进程使用,它控制的资源的能力。这将具有使计算机无法参与网络的效果。
,攻击者将需要交互式登录访问受影响的机。这显著限制,因为,如果正常的安全建议进行了跟踪,未经授权的用户将不会被授予交互式登录的权限,比如服务器关键设备的漏洞的范围。非特权用户通常授予交互式登录权工作站和终端服务器。但是,工作站将不为攻击一个诱人的目标,因为他只能利用此漏洞,拒绝服务自己。 。最有可能的机器受到影响的将是终端服务器
要求:
的Windows NT
评论没有发现