Windows 2000 LPC kwetsbaarheidspleister Elimineer een beveiligingskwekering in Windows 2000 LPC-poorten.
Download nu

Windows 2000 LPC kwetsbaarheidspleister Rangschikking & Samenvatting

Windows 2000 LPC kwetsbaarheidspleister Tags

vensters 2000 security dbm lpc

Windows 2000 LPC kwetsbaarheidspleister Beschrijving

Deze patch elimineert verschillende beveiligingskwetsbaarheden die een reeks effecten kunnen toestaan, van ontkenning van serviceaanvallen tot, in sommige gevallen, privilege-verhoging. Verschillende kwetsbaarheden zijn geïdentificeerd in Windows NT 4.0 en Windows 2000-implementaties van LPC- en LPC-poorten: de ongeldige LPC-aanvraagkwekeringstabiliteit, die alleen Windows NT 4.0 beïnvloedt. Door een ongeldig LPC-verzoek te heffen, zou het mogelijk zijn om het getroffen systeem te laten mislukken. De kwetsbaarheid van het LPC-geheugen uitputting, die zowel Windows NT 4.0 en Windows 2000 beïnvloedt. Door duidelijke LPC-aanvragen te heffen, kan dit zijn Mogelijk om het aantal in de wachtrij-LPC-berichten te verhogen tot het punt waar het kernelgeheugen was uitgeput. De voorspelbare LPC-berichtidentificatie-kwetsbaarheid, die zowel Windows NT 4.0 en Windows 2000 beïnvloedt. Elk proces dat de identificatie van een LPC-bericht heeft er toegang toe; De ID's kunnen echter worden voorspeld. In het eenvoudigste geval kan een kwaadwillende gebruiker toegang krijgen tot andere proces-LPC-poorten en deze willekeurige gegevens voeden als een ontkenning van de servicevallen. In het ergste geval kan het onder bepaalde voorwaarden mogelijk zijn om bogusverzoeken naar een bevoorrechte proces te verzenden om extra lokale privileges te verkrijgen. Een nieuwe variant van de eerder gerapporteerde spoofed LPC-poortvraagbeveiliging . Deze kwetsbaarheid beïnvloedt Windows NT 4.0 en Windows 2000 en kan, onder een zeer beperkte reeks voorwaarden, een kwaadwillende gebruiker toestaan om een proces te creëren dat zou worden uitgevoerd in het kader van het beveiligingscontext van een reeds draaiende proces, mogelijk inclusief systeemprocessen. Omdat LPC alleen op de lokale machine kan worden gebruikt, kan geen van deze kwetsbaarheden op afstand worden geëxploiteerd. In plaats daarvan kon een kwaadwillende gebruiker ze alleen op machines exploiteren die hij / zij in interactief zou kunnen inloggen. Meestal zouden werkstations en terminalervers voornamelijk in gevaar zijn, omdat, als de normale veiligheidspraktijken zijn gevolgd, normale gebruikers niet mogen inloggen op kritieke servers interactief. Dit betekent ook dat, zelfs in het ergste geval, de kwetsbaarheid alleen maar extra lokaal -'not-domein -'privileges op de kwaadwillende gebruiker zou verlenen. Bezoek de LPC kwetsbaarheid FAQ voor meer informatie.

Windows 2000 LPC kwetsbaarheidspleister Gerelateerde software