צילום מסך תוכנה:
תיקון זה מבטל מספר פגיעויות אבטחה שעלולה לאפשר מגוון של השפעות, מהתקפות מניעת שירות ל, במקרים מסוימים, העלאת רמת הרשאות. מספר פגיעויות זוהו ב- Windows NT 4.0 ו- Windows 2000 המימושים של יציאות LPC וLPC:
- פגיעות הבקשה לא חוקי LPC, שמשפיעה רק על Windows NT 4.0. על ידי הטלת בקשת LPC לא חוקית, אפשר יהיה להפוך את המערכת המושפעת להיכשל.
- פגיעות LPC זיכרון התשישות, אשר משפיעה על Windows NT 4.0 ו- Windows 2000. על ידי הטלת בקשות LPC מזויפות, זה יכול להיות אפשרי כדי להגדיל . מספר הודעות LPC בתור לנקודה שבה זיכרון ליבה היה מדולדלת
- פגיעות LPC המסר מזהה לחיזוי, שמשפיע על Windows NT 4.0 ו- Windows 2000. כל תהליך שיודע המזהה של הודעת LPC יכול לגשת אליו; עם זאת, ניתן לחזות מזהה. במקרה הפשוט ביותר, משתמש זדוני יכול לגשת יציאות LPC תהליך אחרות ולהאכיל אותם נתונים אקראיים כהתקפות מניעת שירות. במקרה הגרוע ביותר, זה יכול להיות אפשרי, בתנאים מסוימים, לשלוח בקשות מזויפות לתהליך חסוי כדי לקבל הרשאות מקומיות נוספות.
- גרסה חדשה של פגיעות בקשת נמל LPC המזויף-שדווחו בעבר. פגיעות זו משפיעה על Windows NT 4.0 ו- Windows 2000, ויכולה, תחת קבוצה מאוד מוגבלת של תנאים, לאפשר למשתמש זדוני כדי ליצור תהליך שפועל תחת הקשר האבטחה של תהליך כבר פועל-, שעשוי לכלול תהליכי מערכת.
בקר שאלות נפוצות פגיעות LPC לקבלת מידע נוספת.
תגובות לא נמצא