این پچ از بین می برد آسیب پذیری امنیتی چند که می تواند طیف وسیعی از اثرات اجازه می دهد، از حملات انکار سرویس به، در برخی موارد، ارتفاع امتیاز. چند آسیب پذیری در ویندوز NT 4.0 و ویندوز 2000 پیاده سازی LPC LPC و پورت مشخص شده است: این آسیب پذیری درخواست نامعتبر LPC که تنها بر ویندوز NT 4.0. توسط وضع یک درخواست LPC نامعتبر، آن را ممکن است به سیستم آسیب دیده آسیب پذیری fail.The LPC حافظه خستگی، که هر دو ویندوز NT 4.0 و ویندوز 2000. تاثیر می گذارد های وضع درخواست LPC ساختگی، می تواند آن را ممکن است برای افزایش تعداد صف پیام LPC به نقطه ای که حافظه هسته depleted.The آسیب پذیری LPC پیام شناسه قابل پیش بینی، که هر دو ویندوز NT 4.0 و ویندوز 2000. هر فرایند است که می داند شناسه پیام LPC می توانید به آن دسترسی داشته را تحت تاثیر قرار بود. با این حال، شناسه می توانید پیش بینی شود. در ساده ترین حالت، کاربر می تواند مخرب بنادر دیگر فرآیند LPC دسترسی و اشتراک آنها داده های تصادفی به عنوان یک حملات انکار سرویس. در بدترین حالت، می تواند آن ممکن است، تحت شرایط خاصی، به ارسال درخواست های جعلی به یک فرایند ممتاز در منظور به دست آوردن اضافی محلی privileges.A نوع جدیدی از آسیب پذیری درخواست جعل LPC بندر قبلا گزارش شده است. این آسیب پذیری ویندوز NT 4.0 و ویندوز 2000، و می تواند، تحت مجموعه ای بسیار محدود از شرایط، اجازه می دهد کاربر مخرب برای ایجاد یک فرایند که تحت بستر امنیتی از یک روند در حال حاضر در حال اجرا را اجرا کنید، به طور بالقوه از جمله سیستم processes.Because LPC تنها می تواند در ماشین محلی استفاده می شود، هیچ یک از این آسیب پذیری می تواند از راه دور استفاده قرار گیرد. در عوض، یک کاربر مخرب می تواند تنها آنها را در ماشین که او / او می تواند بر روی تعاملی ورود بهره برداری. به طور معمول، ایستگاه های کاری و سرویس دهنده ترمینال می شود عمدتا در معرض خطر است، چرا که، اگر شیوه های امنیتی نرمال دنبال شده، کاربران عادی اجازه داده نخواهد شد برای ورود بر روی سرورهای مهم تعاملی. این همچنین بدان معنی است که حتی در بدترین حالت، آسیب پذیری تنها اضافی محلی'not دامنه'privileges در کاربر مخرب مشورت.
مشاهده پرسش و پاسخ آسیب پذیری LPC برای اطلاعات بیشتر.
نظر یافت نشد