Софтуер снимки:
Тази кръпка елиминира няколко уязвимости в сигурността, които биха могли да позволят на редица ефекти, от отказ на услуга атаки към, в някои случаи, привилегия надморска височина. Няколко уязвимости са били идентифицирани в Windows NT 4.0 и Windows 2000 приложения на ЗЗК и LPC пристанища:
- Заявка за уязвимостта на Invalid ЗЗК, който засяга само Windows NT 4.0. Чрез налагане невалиден LPC заявка, че би било възможно да се направи засегнатата система се провали.
- уязвимостта на LPC Memory Изчерпване, която засяга както Windows NT 4.0 и Windows 2000. По облагане погрешни искания ЗЗК, тя може да бъде възможно да се увеличи . номер на чакащите LPC съобщения до точката, където паметта на ядрото е изчерпан
- предсказуемата LPC Message Identifier уязвимостта, която засяга както Windows NT 4.0 и Windows 2000. Всеки процес, който знае идентификатора на LPC съобщение може да получите достъп до него; Въпреки това, идентификатори могат да бъдат предвидени. В най-простия случай, злонамерен потребител може да получите достъп до други процес LPC пристанища и ги хранят произволни данни като отказ на услуга атака. В най-лошия случай, тя може да бъде възможно при определени условия, за да изпратите фалшиви заявления за привилегировано процес, за да получат допълнителни местни привилегии.
- Нов вариант на по-рано съобщи, изиграва LPC Port Заявка уязвимостта. Тази уязвимост засяга Windows NT 4.0 и Windows 2000, и може при много ограничен набор от условия, позволи злонамерен потребител да създаде процес, който ще работи под контекста на сигурността на процеса на вече-бягане, потенциално включително системни процеси.
Посетете LPC Уязвимост FAQ на за повече информация.
Коментари не е намерена