Windows 2000 LPC-Sicherheitsanfälligkeits-Patch Beseitigen Sie eine Sicherheitsanfälligkeit in Windows 2000-LPC-Anschlüssen.
Jetzt downloaden

Windows 2000 LPC-Sicherheitsanfälligkeits-Patch Ranking & Zusammenfassung

Windows 2000 LPC-Sicherheitsanfälligkeits-Patch Stichworte

Windows 2000-Sicherheits dbm lpc.

Windows 2000 LPC-Sicherheitsanfälligkeits-Patch Beschreibung

Dieser Patch beseitigt mehrere Sicherheitsanfälligkeiten, die eine Reihe von Effekten ermöglichen könnten, von der Ablehnung von Dienstangriffen auf, in einigen Fällen, in einigen Fällen, in einigen Fällen Privileg-Erhebung. In den Windows NT 4.0- und Windows 2000-Implementierungen von LPC- und LPC-Ports wurden mehrere Schwachstellen identifiziert: Die ungültige LPC-Anforderungsanfälligkeit, die nur Windows NT 4.0 betrifft. Durch die Erhebung einer ungültigen LPC-Anforderung wäre es möglich, das betroffene System fehlzunehmen. Die Anfälligkeit der LPC-Speicher-Erschöpfungsanfälligkeit, die sowohl Windows NT 4.0 als auch Windows 2000 betrifft. Durch die Erhebung von unechsen LPC-Anforderungen könnte es sein möglich, um die Anzahl der Warteschlangen-LPC-Meldungen an den Punkt zu erhöhen, an dem der Kernel-Speicher erschöpft wurde. Die vorhersehbare Anfälligkeit von LPC-Nachrichtenkennung, die sowohl Windows NT 4.0 als auch Windows 2000 betrifft. Jeder Prozess, der die Kennung von einem Kennung kennt LPC-Nachricht kann darauf zugreifen. Die Kennungen können jedoch vorhergesagt werden. Im einfachsten Fall könnte ein schädlicher Benutzer auf andere Prozess-LPC-Anschlüsse zugreifen und diese zufällige Daten als Ablehnung des Service-Angriffs füttern. Im schlimmsten Fall kann es unter bestimmten Bedingungen möglich sein, falsche Anfragen an einen privilegierten Prozess zu senden, um zusätzliche lokale Berechtigungen zu erlangen. Eine neue Variante der zuvor berichteten, gefälschten LPC-Portanforderungsanfälligkeit . Diese Sicherheitsanfälligkeit betrifft Windows NT 4.0 und Windows 2000 und kann unter einen sehr eingeschränkten Bedingungen einen schädlichen Benutzer ermöglichen, einen Prozess zu erstellen, der unter dem Sicherheitskontext eines bereits ausgeführten Prozesses ausgeführt wird, möglicherweise einschließlich Systemprozesse. , da LPC nur auf dem lokalen Computer verwendet werden kann, kann keiner dieser Sicherheitsanfälligkeiten aus der Ferne ausgenutzt werden. Stattdessen konnte ein bösartiger Benutzer sie nur auf Maschinen ausnutzen, dass er sich interaktiv anmelden könnte. Typischerweise wären Workstations- und Terminalserver hauptsächlich gefährdet, da, wenn normale Sicherheitspraktiken befolgt wurden, normale Benutzer nicht interaktiv an kritischen Servern anmelden dürfen. Dies bedeutet auch, dass die Sicherheitsanfälligkeit auch im schlimmsten Fall nur zusätzliche Local-'Not-Domain-PRRIVILEGES auf dem böswilligen Benutzer verleihen würde.Visit der FAQs der LPC-Sicherheitsanfälligkeit für weitere Informationen.

Windows 2000 LPC-Sicherheitsanfälligkeits-Patch Zugehörige Software