Windows 2000 LPC Vulnerability Patch

แพทช์นี้จะช่วยลดช่องโหว่ความปลอดภัยหลายอย่างที่จะช่วยให้ช่วงของผลกระทบจากการปฏิเสธการโจมตีบริการไปในบางกรณีการยกระดับสิทธิ์ ช่องโหว่จำนวนมากได้รับการระบุใน Windows NT 4.0 และ Windows 2000 การใช้งานของ LPC LPC และพอร์ต:

• ช่องโหว่ LPC คำขอไม่ถูกต้องซึ่งมีผลกระทบเฉพาะ Windows NT 4.0 ตามเกณฑ์ที่ไม่ถูกต้องคำขอ LPC มันจะเป็นไปได้ที่จะทำให้ระบบล้มเหลวได้รับผลกระทบ.
• ช่องโหว่หน่วยความจำ LPC อ่อนเพลียซึ่งมีผลต่อทั้ง Windows NT 4.0 และ Windows 2000 โดยเกณฑ์การร้องขอ LPC ปลอมมันอาจจะเป็นไปได้ที่จะเพิ่มขึ้น . จำนวนข้อความ LPC จัดคิวไปยังจุดที่หน่วยความจำเคอร์เนลถูกหมด
• คาดการณ์ LPC ช่องโหว่ระบุข้อความซึ่งมีผลต่อทั้ง Windows NT 4.0 และ Windows 2000 กระบวนการใด ๆ ที่รู้ว่าตัวระบุของข้อความ LPC สามารถเข้าถึงได้; แต่ตัวบ่งชี้ที่สามารถคาดการณ์ ในกรณีที่ง่ายที่ผู้ใช้ที่เป็นอันตรายสามารถเข้าถึงพอร์ต LPC กระบวนการอื่น ๆ และให้อาหารพวกเขาเป็นข้อมูลแบบสุ่มปฏิเสธการโจมตีบริการ ในกรณีที่เลวร้ายที่สุดก็อาจจะเป็นไปได้ภายใต้เงื่อนไขบางประการที่จะส่งคำขอปลอมจะเป็นกระบวนการที่ได้รับการยกเว้นในการสั่งซื้อที่จะได้รับสิทธิพิเศษในท้องถิ่นเพิ่มเติม.
• ตัวแปรใหม่ของก่อนหน้านี้รายงานหัวหมุน LPC พอร์ตช่องโหว่การร้องขอ ช่องโหว่นี้มีผลต่อ Windows NT 4.0 และ Windows 2000 และสามารถภายใต้ชุดที่ จำกัด มากของเงื่อนไขให้ผู้ใช้ที่เป็นอันตรายในการสร้างกระบวนการที่จะทำงานภายใต้บริบทการรักษาความปลอดภัยของกระบวนการทำงานแล้วอาจรวมถึงกระบวนการระบบ.

เพราะ LPC สามารถใช้งานได้บนเครื่องที่ไม่มีช่องโหว่เหล่านี้สามารถใช้ประโยชน์จากระยะไกล แต่ผู้ใช้ที่เป็นอันตรายจะสามารถใช้ประโยชน์จากพวกเขาในเครื่องที่เขา / เธอจะเข้าสู่การโต้ตอบ โดยปกติเวิร์กสเตชันและเซิร์ฟเวอร์ขั้วจะเป็นส่วนใหญ่ที่มีความเสี่ยงเพราะถ้าการรักษาความปลอดภัยตามปกติได้รับการปฏิบัติตามผู้ใช้ปกติจะไม่ได้รับอนุญาตให้เข้าสู่เซิร์ฟเวอร์ที่สำคัญการโต้ตอบ นอกจากนี้ยังหมายความว่าแม้ในกรณีที่เลวร้ายที่สุดช่องโหว่จะหารือเพิ่มเติมท้องถิ่น'not โดเมน'privileges กับผู้ใช้ที่เป็นอันตราย.

ไปที่ช่องโหว่ LPC คำถามที่พบบ่อยสำหรับข้อมูลเพิ่มเติม