Programinė įranga Screenshot:
Programinė detalės:
Versija: 1.0
Įkėlimo datą: 6 Dec 15
Kūrėjas: Microsoft
Licencija: Nemokamai
Populiarumas: 3
Dydis: 1395 Kb
Ši pataisa pašalina keletą saugumo spragų, kurios gali leisti tam tikrą poveikį asortimentą, nuo denial of service išpuolių, kai kuriais atvejais, Privilegijų. Keletas pažeidžiamumas buvo nustatyti Windows NT 4.0 ir Windows 2000 realizavimo LPC ir LPC uostus:
- Neteisingas LPC Prašymas pažeidžiamumas, kuris paveikia tik Windows NT 4.0. Iki įvesdamos netinkamą LPC prašymą, būtų galima padaryti nukentėjusi sistema žlugs.
- LPC Atminties išnaudojimas pažeidžiamumas, kuris veikia ir Windows NT 4.0 ir Windows 2000. Iki apmokestinti melagingais LPC prašymus, tai gali būti įmanoma padidinti . numeris eilėje LPC pranešimų į tašką, kur branduolio atminties buvo išeikvoti
- Prognozavimas LPC Pranešimo identifikatorius pažeidžiamumas, kuris paveikia tiek Windows NT 4.0 ir Windows 2000. Bet procesas, žino kaip LPC pranešimą galite jį pasiekti identifikatorius; tačiau, identifikatoriai galima prognozuoti. Paprasčiausiu atveju, piktybinis vartotojas gali gauti prieigą prie kitų proceso LPC uostus ir pašarų jiems atsitiktinius duomenis kaip service atakos neigimas. Blogiausiu atveju, tai gali būti įmanoma, laikantis tam tikrų sąlygų, siųsti netikrą prašymus privilegijuota procese, siekiant gauti papildomų vietinių privilegijų.
- naujas variantas anksčiau pranešė netikros LPC Port Užsisakyti pažeidžiamumą. Šis pažeidžiamumas veikia Windows NT 4.0 ir Windows 2000 ir galėtų pagal labai riboto rinkinio sąlygų, leidžia piktybinis vartotojas gali sukurti procesą, kad būtų vykdoma pagal saugumo kontekste jau trunkančios procesą, potencialiai įskaitant sistemos procesus.
Apsilankykite LPC pažeidžiamumo DUK dėl išsamesnės informacijos.
Komentarai nerastas