هذا التصحيح يزيل العديد من الثغرات الأمنية التي قد تسمح لمجموعة من الآثار، من هجمات الحرمان من الخدمة، في بعض الحالات، رفع الامتيازات. وقد تم تحديد العديد من الثغرات في نظام التشغيل Windows NT 4.0 و Windows 2000 تطبيقات LPC وLPC الموانئ: إن طلب الضعف غير صالح LPC، الذي يؤثر فقط على ويندوز NT 4.0. عن طريق فرض طلب LPC غير صالح، سيكون من الممكن لجعل نظام تتأثر الضعف fail.The LPC الذاكرة الإرهاق الذي يصيب كلا من Windows NT 4.0 و Windows 2000. بفرض طلبات LPC زائفة، ويمكن أن يكون من الممكن زيادة عدد قائمة الانتظار الرسائل LPC إلى النقطة التي كانت ذاكرة kernel depleted.The الضعف LPC رسالة معرف يمكن التنبؤ به، مما يؤثر على كل من ويندوز NT 4.0 و Windows 2000. أي العملية التي يعرف معرف رسالة LPC يمكن الوصول إليه. ومع ذلك، يمكن توقع معرفات. في أبسط الحالات، يمكن لمستخدم ضار الوصول إلى موانئ أخرى عملية LPC وإطعامهم بيانات عشوائية بمثابة الحرمان من الخدمة الهجوم. في أسوأ الحالات، قد يكون من الممكن، في ظل ظروف معينة، لإرسال طلبات وهمية لعملية متميزة من أجل كسب إضافي المحلي privileges.A متغير جديد من طلب الضعف المنتحلة LPC ميناء عنها سابقا. يؤثر هذا الضعف ويندوز NT 4.0 و Windows 2000، ويمكن، في إطار مجموعة محدودة جدا من الشروط، تسمح لمستخدم ضار لخلق عملية من شأنها أن تعمل تحت سياق الأمان عملية قيد التشغيل بالفعل، ومن المحتمل أن يتضمن النظام processes.Because LPC يمكن أن تستخدم إلا على الجهاز المحلي، فإن أيا من هذه الثغرات يمكن استغلالها عن بعد. بدلا من ذلك، يمكن لمستخدم ضار فقط استغلال لهم على آلات أنه / أنها يمكن تسجيل الدخول بشكل تفاعلي. عادة، فإن محطات العمل والخوادم الطرفية يكون اساسا للخطر، لأنه إذا كان قد تم اتباع الممارسات الأمنية العادية، لن يسمح للمستخدمين العادي لتسجيل الدخول على خوادم الحرجة بشكل تفاعلي. وهذا يعني أيضا أنه حتى في أسوأ الحالات، وضعف شأنه أن يمنح فقط المحلية-'not المجال'privileges إضافي على المتطفلين.
زيارة LPC الضعف التعليمات للحصول على مزيد من المعلومات.
لم يتم العثور على التعليقات