這個補丁消除Windows NT 4.0中的一個安全漏洞。該漏洞可能允許惡意用戶運行一個特殊的程序來禁用受影響的計算機的網絡功能。就像在Windows NT 4.0的所有其他對象,互斥 - 同步對象管理對資源的訪問 - 與他們有關聯的權限,支配他們如何可以訪問。然而,用於管理訪問網絡資源的一個特定的互斥體有不恰當的寬鬆權限。這可能使攻擊者誰不得不在本地計算機上運行代碼壟斷互斥,從而防止任何其它進程使用,它控制的資源的能力。這將具有使計算機無法參與網絡的效果。
,攻擊者將需要交互式登錄訪問受影響的機。這顯著限制,因為,如果正常的安全建議進行了跟踪,未經授權的用戶將不會被授予交互式登錄的權限,比如服務器關鍵設備的漏洞的範圍。非特權用戶通常授予交互式登錄權工作站和終端服務器。但是,工作站將不為攻擊一個誘人的目標,因為他只能利用此漏洞,拒絕服務自己。 。最有可能的機器受到影響的將是終端服務器
要求:
的Windows NT
評論沒有發現