| Windows NT 4.0-Terminalserver-Edition "WinSock Mutex" -Flust-Patch Beseitigen Sie eine Sicherheitsanfälligkeit in Windows NT 4.0, die den Netzwerkzugriffsberechtigungen betrifft. |
Jetzt downloaden |
Windows NT 4.0-Terminalserver-Edition "WinSock Mutex" -Flust-Patch Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows NT
Windows NT 4.0-Terminalserver-Edition "WinSock Mutex" -Flust-Patch Stichworte
Windows NT 4.0-Terminalserver-Edition "WinSock Mutex" -Flust-Patch Beschreibung
Dieser Patch beseitigt eine Sicherheitsanfälligkeit in Windows NT 4.0. Die Anfälligkeit könnte einem böswilligen Benutzer ermöglichen, ein spezielles Programm auszuführen, um die Netzwerkfunktionalität des betroffenen Computers zu deaktivieren. Wie alle anderen Objekte unter Windows NT 4.0, MutExes - Synchronisationsobjekte, die den Zugriff auf Ressourcen regeln - haben die mit ihnen verbundenen Berechtigungen, die mit ihnen verbunden sind, so dass er zugegriffen werden kann. Ein bestimmter Mutex, der zur Regierung des Zugriffs auf eine Netzwerkressource verwendet wird, hat jedoch unangemessene lockere Berechtigungen. Dies könnte einen Angreifer ermöglichen, der die Möglichkeit hatte, Code auf einem lokalen Maschinen auszuführen, um den Mutex einzuhalten, wodurch verhindert werden, dass andere Prozesse die von ihm gesteuerte Ressource verwenden. Dies hätte den Effekt, dass die Maschine daran gehindert wird, an dem Netzwerk teilzunehmen. Der Angreifer würde einen interaktiven Anmeldezugriff auf die betroffene Maschine erfordern. Dies begrenzt den Geltungsbereich der Anfälligkeit, da, wenn normale Sicherheitsempfehlungen befolgt wurden, nicht unvollständige Benutzer interaktive Anmelderechte an kritischen Maschinen wie Server gewährt. Unternehmerige Benutzer werden in der Regel interaktive Anmelderechte an Workstations und Terminalserver gewährt. Eine Workstation wäre jedoch kein verlockendes Ziel für einen Angreifer, weil er diese Anfälligkeit nur nutzen könnte, um den Dienst für sich selbst zu verweigern. Die am wahrscheinlichsten betroffenen Maschinen wären endgültige Server.
Windows NT 4.0-Terminalserver-Edition "WinSock Mutex" -Flust-Patch Zugehörige Software