Software screenshot:
Software informatie:
Versie: 1.0
Upload datum: 6 Dec 15
Ontwikkelaar: Microsoft
Licentie: Gratis
Populariteit: 20
Maat: 1395 Kb
Deze patch verwijdert meerdere beveiligingsproblemen die een scala aan effecten kan leiden, van denial of service aanvallen, in sommige gevallen misbruik van bevoegdheden. Meerdere kwetsbaarheden geïdentificeerd in de Windows NT 4.0 en Windows 2000-implementaties van LPC en LPC-poorten:
- De ongeldige LPC Request kwetsbaarheid, die alleen van invloed op Windows NT 4.0. Door het heffen van een ongeldige LPC verzoek, zou het mogelijk zijn om het getroffen systeem falen.
- De LPC Memory Uitputting kwetsbaarheid, die zowel Windows NT 4.0 en Windows 2000. beïnvloedt door het heffen valse LPC verzoeken, kan het mogelijk zijn om het te vergroten . aantal wachtrij LPC berichten naar het punt waar de kernel-geheugen is uitgeput
- De Voorspelbare LPC Message Identifier kwetsbaarheid, die gevolgen heeft voor zowel Windows NT 4.0 en Windows 2000. Een proces dat de identificatie van een LPC-bericht kan toegang kent; echter, kan de identifiers worden voorspeld. In het eenvoudigste geval, kan een kwaadwillende gebruiker toegang krijgen tot andere processen LPC-poorten en hen voeden willekeurige gegevens als een denial of service-aanval. In het ergste geval zou het mogelijk zijn, onder bepaalde voorwaarden, om valse verzoeken sturen naar een bevoorrechte proces om extra lokale rechten te krijgen.
- Een nieuwe variant van de eerder gerapporteerde vervalste LPC Port kwetsbaarheid Request. Dit beveiligingslek treft Windows NT 4.0 en Windows 2000, en kon, onder een zeer beperkte reeks voorwaarden, een kwaadwillende gebruiker een proces dat zou lopen onder de beveiliging context van een reeds lopend proces, mogelijk inclusief System processen te creëren.
Bezoek de FAQ LPC Kwetsbaarheid voor meer informatie.
Reacties niet gevonden