ภาพหน้าจอของซอฟแวร์:
แพทช์นี้จะช่วยลดช่องโหว่ความปลอดภัยหลายอย่างที่จะช่วยให้ช่วงของผลกระทบจากการปฏิเสธการโจมตีบริการไปในบางกรณีการยกระดับสิทธิ์ ช่องโหว่จำนวนมากได้รับการระบุใน Windows NT 4.0 และ Windows 2000 การใช้งานของ LPC LPC และพอร์ต:
- ช่องโหว่ LPC คำขอไม่ถูกต้องซึ่งมีผลกระทบเฉพาะ Windows NT 4.0 ตามเกณฑ์ที่ไม่ถูกต้องคำขอ LPC มันจะเป็นไปได้ที่จะทำให้ระบบล้มเหลวได้รับผลกระทบ.
- ช่องโหว่หน่วยความจำ LPC อ่อนเพลียซึ่งมีผลต่อทั้ง Windows NT 4.0 และ Windows 2000 โดยเกณฑ์การร้องขอ LPC ปลอมมันอาจจะเป็นไปได้ที่จะเพิ่มขึ้น . จำนวนข้อความ LPC จัดคิวไปยังจุดที่หน่วยความจำเคอร์เนลถูกหมด
- คาดการณ์ LPC ช่องโหว่ระบุข้อความซึ่งมีผลต่อทั้ง Windows NT 4.0 และ Windows 2000 กระบวนการใด ๆ ที่รู้ว่าตัวระบุของข้อความ LPC สามารถเข้าถึงได้; แต่ตัวบ่งชี้ที่สามารถคาดการณ์ ในกรณีที่ง่ายที่ผู้ใช้ที่เป็นอันตรายสามารถเข้าถึงพอร์ต LPC กระบวนการอื่น ๆ และให้อาหารพวกเขาเป็นข้อมูลแบบสุ่มปฏิเสธการโจมตีบริการ ในกรณีที่เลวร้ายที่สุดก็อาจจะเป็นไปได้ภายใต้เงื่อนไขบางประการที่จะส่งคำขอปลอมจะเป็นกระบวนการที่ได้รับการยกเว้นในการสั่งซื้อที่จะได้รับสิทธิพิเศษในท้องถิ่นเพิ่มเติม.
- ตัวแปรใหม่ของก่อนหน้านี้รายงานหัวหมุน LPC พอร์ตช่องโหว่การร้องขอ ช่องโหว่นี้มีผลต่อ Windows NT 4.0 และ Windows 2000 และสามารถภายใต้ชุดที่ จำกัด มากของเงื่อนไขให้ผู้ใช้ที่เป็นอันตรายในการสร้างกระบวนการที่จะทำงานภายใต้บริบทการรักษาความปลอดภัยของกระบวนการทำงานแล้วอาจรวมถึงกระบวนการระบบ.
ไปที่ช่องโหว่ LPC คำถามที่พบบ่อยสำหรับข้อมูลเพิ่มเติม
ความคิดเห็นที่ไม่พบ