แพทช์นี้จะช่วยลดช่องโหว่ความปลอดภัยใน Windows NT 4.0 ช่องโหว่อาจทำให้ผู้ใช้ที่เป็นอันตรายที่จะเรียกใช้โปรแกรมพิเศษที่จะปิดการใช้งานฟังก์ชั่นระบบเครือข่ายคอมพิวเตอร์ได้รับผลกระทบของ เช่นเดียวกับวัตถุอื่น ๆ ทั้งหมดภายใต้ Windows NT 4.0 mutexes - ประสานวัตถุที่ควบคุมการเข้าถึงทรัพยากร - มีสิทธิ์ที่เกี่ยวข้องกับพวกเขาที่ควบคุมวิธีที่พวกเขาสามารถเข้าถึงได้ อย่างไรก็ตาม mutex โดยเฉพาะอย่างยิ่งที่ใช้ในการควบคุมการเข้าถึงเครือข่ายทรัพยากรที่มีสิทธิ์หลวมไม่เหมาะสม ซึ่งอาจช่วยให้ผู้โจมตีที่มีความสามารถในการใช้รหัสในเครื่องท้องถิ่นที่จะผูกขาด mutex จึงป้องกันกระบวนการอื่น ๆ จากการใช้ทรัพยากรที่จะควบคุม นี้จะมีผลในการป้องกันเครื่องจากการเข้าร่วมในเครือข่าย.
ผู้โจมตีจะต้องมีการเข้าถึงการเข้าสู่ระบบการโต้ตอบกับเครื่องได้รับผลกระทบ นี้อย่างมีนัยสำคัญ จำกัด ขอบเขตของความเสี่ยงเพราะถ้าคำแนะนำการรักษาความปลอดภัยตามปกติได้รับการปฏิบัติตามผู้ด้อยโอกาสจะไม่ได้รับสิทธิการเข้าสู่ระบบการโต้ตอบกับเครื่องที่สำคัญเช่นเซิร์ฟเวอร์ ผู้ใช้มักจะด้อยโอกาสจะได้รับสิทธิในการเข้าสู่ระบบการโต้ตอบเพื่อเวิร์กสเตชันและเซิร์ฟเวอร์ขั้ว อย่างไรก็ตามเวิร์กสเตชันจะไม่เป็นที่ดึงดูดสำหรับเป้าหมายการโจมตีเพราะเขาเท่านั้นที่สามารถใช้ช่องโหว่นี้จะปฏิเสธการบริการให้กับตัวเอง . เครื่องส่วนใหญ่มีแนวโน้มที่จะได้รับผลกระทบจะเป็นเซิร์ฟเวอร์ขั้ว
ต้องการ
Windows NT
ความคิดเห็นที่ไม่พบ