Patch di vulnerabilità di Windows 2000 LPC Elimina una vulnerabilità di sicurezza nelle porte LPC di Windows 2000.
Scarica ora

Patch di vulnerabilità di Windows 2000 LPC Classifica e riepilogo

Patch di vulnerabilità di Windows 2000 LPC Tag

Sicurezza di Windows 2000. dbm lpc

Patch di vulnerabilità di Windows 2000 LPC Descrizione

Questa patch elimina diverse vulnerabilità della sicurezza che potrebbero consentire una serie di effetti, dal negazionamento degli attacchi di servizio a, in alcuni casi, elevazione del privilegio. Diverse vulnerabilità sono state identificate nelle implementazioni Windows NT 4.0 e Windows 2000 delle porte LPC e LPC: La vulnerabilità della richiesta di richiesta LPC non valida, che riguarda solo Windows NT 4.0. Levando una richiesta LPC non valida, sarebbe possibile effettuare il fallimento del sistema interessato. La vulnerabilità di esaurimento della memoria LPC, che influenza sia Windows NT 4.0 che Windows 2000. Levando le richieste LPC spurie, potrebbe essere possibile aumentare il numero di messaggi LPC accodati al punto in cui la memoria del kernel è stata esaurita. La prevedibile vulnerabilità dell'identificazione del messaggio LPC, che influenza sia Windows NT 4.0 che Windows 2000. qualsiasi processo che conosce l'identificativo di un Il messaggio LPC può accedervi; Tuttavia, gli identificatori possono essere previsti. Nel caso più semplice, un utente malizioso potrebbe accedere ad altre porte LPC di processo e di alimentare i dati casuali come negazione di attacco di servizio. Nel peggiore dei casi, potrebbe essere possibile, in determinate condizioni, per inviare richieste false a un processo privilegiato al fine di ottenere ulteriori privilegi locali. Una nuova variante della vulnerabilità della richiesta di requisire della porta LPC sputata precedentemente riportata . Questa vulnerabilità influisce su Windows NT 4.0 e Windows 2000 e potrebbe, in una serie di condizioni molto limitata, consentire a un utente dannoso di creare un processo che verrà eseguito nell'ambito del contesto di sicurezza di un processo già in esecuzione, potenzialmente includendo i processi di sistema Perché LPC può essere utilizzato solo sulla macchina locale, nessuna di queste vulnerabilità potrebbe essere sfruttata in remoto. Invece, un utente malintenzionato potrebbe solo sfruttarli su macchine che poteva accedere in modo interattivo. In genere, le workstation e i server terminali sarebbero principalmente a rischio, perché, se sono state seguite normali pratiche di sicurezza, gli utenti normali non saranno autorizzati a accedere ai server critici in modo interattivo. Ciò significa anche che, anche nel caso peggiore, la vulnerabilità conferirebbe solo ulteriori ulteriori interruzioni di dominio di dominio locale sugli utenti dannosi. Visita la Domande frequenti sulla vulnerabilità LPC per ulteriori informazioni.

Patch di vulnerabilità di Windows 2000 LPC Software correlato