| Windows 2000 Service Control Gestione denominata Patch Vulnerability Impersonation Pipe Impedire ad un utente di accedere come amministratore. |
Scarica ora |
Windows 2000 Service Control Gestione denominata Patch Vulnerability Impersonation Pipe Classifica e riepilogo
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows 2000
- Dimensione del file:
- 553.51K
Windows 2000 Service Control Gestione denominata Patch Vulnerability Impersonation Pipe Tag
Windows 2000 Service Control Gestione denominata Patch Vulnerability Impersonation Pipe Descrizione
Da Microsoft: The Service Control Manager (Services.exe) è uno strumento amministrativo fornito in Windows 2000 che consente servizi di sistema (server, workstation, alerter, clipbook, ecc.) Da creare o modificare. La SCM crea un tubo di nome per ciascun servizio in quanto inizia, tuttavia, se un programma dannoso dovrebbe prevedere e creare il tubo denominato per un servizio specifico prima dell'inizio del servizio, il programma potrebbe impersonare i privilegi del servizio. Ciò potrebbe consentire al programma dannoso di funzionare nel contesto del servizio specifico, con specifici privilegi utente o localsystem. Il rischio primario da questa vulnerabilità è che un utente dannoso potrebbe sfruttare questa vulnerabilità per ottenere ulteriori privilegi sulla macchina locale. Un utente malintenzionato richiederebbe la possibilità di accedere alla macchina target in modo interattivo ed eseguire programmi arbitrari per sfruttare questa vulnerabilità, e di conseguenza, le workstation e i server terminali sarebbero a maggior rischio. Versioni software interessate Microsoft Windows 2000 Professionale Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced ServerMicrosoft ha rilasciato una patch che elimina questa vulnerabilità di sicurezza.
Windows 2000 Service Control Gestione denominata Patch Vulnerability Impersonation Pipe Software correlato