Windows 2000 LPC Vulnerability Patch

Software captura de pantalla:
Windows 2000 LPC Vulnerability Patch
Detalles de software:
Versión: 1.0
Fecha de carga: 6 Dec 15
Promotor: Microsoft
Licencia: Libre
Popularidad: 20
Tamaño: 1395 Kb

Rating: 2.0/5 (Total Votes: 1)

Este parche elimina varias vulnerabilidades de seguridad que podrían permitir una variedad de efectos, desde ataques de denegación de servicios a, en algunos casos, de elevación de privilegios. Múltiples vulnerabilidades han sido identificadas en los Windows NT 4.0 y Windows 2000 implementaciones de puertos LPC y LPC:

  • La Solicitud de vulnerabilidad no válida LPC, que sólo afecta a Windows NT 4.0. Por la imposición de una solicitud de LPC no válida, sería posible hacer que el sistema afectado falle.
  • La vulnerabilidad LPC Memoria Agotamiento, que afecta tanto a Windows NT 4.0 y Windows 2000. Por la imposición de las solicitudes LPC espurios, podría ser posible aumentar la . número de mensajes LPC en cola hasta el punto en memoria del núcleo se agota
  • El Predecible vulnerabilidad LPC mensaje identificador, que afecta tanto a Windows NT 4.0 y Windows 2000. Cualquier proceso que conoce el identificador de un mensaje LPC puede acceder a ella; Sin embargo, los identificadores se pueden predecir. En el caso más simple, un usuario malintencionado podría tener acceso a otros puertos LPC proceso y darles de comer datos aleatorios como un ataque de denegación de servicio. En el peor de los casos, podría ser posible, en determinadas condiciones, para enviar solicitudes falsas a un proceso privilegiada con el fin de obtener privilegios locales adicionales.
  • Una nueva variante de la previamente reportada-Spoofed LPC Puerto Solicitud vulnerabilidad. Esta vulnerabilidad afecta a Windows NT 4.0 y Windows 2000, y podría, bajo un conjunto muy restringido de condiciones, permitir a un usuario malicioso para crear un proceso que se ejecute en el contexto de seguridad de un proceso ya de marcha, incluyendo potencialmente los procesos del sistema.
Porque LPC sólo se puede utilizar en la máquina local, ninguna de estas vulnerabilidades podría ser explotada de forma remota. En cambio, un usuario malintencionado sólo podría explotarlos en las máquinas que él / ella podría conectarse en forma interactiva. Por lo general, estaciones de trabajo y servidores de terminales serían principalmente en riesgo, ya que, si se han seguido las prácticas normales de seguridad, los usuarios normales no se les permite conectarse a los servidores críticos de forma interactiva. Esto también significa que, incluso en el peor de los casos, la vulnerabilidad sólo conferiría local'not dominio-'privileges adicionales sobre el usuario malicioso.

Visita de la vulnerabilidad LPC FAQ para más información.

Sistemas operativos soportados

Programas parecidos

Otro software de desarrollador Microsoft

Comentarios a la Windows 2000 LPC Vulnerability Patch

Comentarios que no se encuentran
Añadir comentario
A su vez en las imágenes!