這個補丁消除了一些安全漏洞,這些漏洞可能允許一系列的影響,從拒絕服務攻擊,在某些情況下,權限提升。幾個漏洞已經確定的LPC和LPC端口的Windows NT 4.0和Windows 2000中實現:
- 在無效LPC請求的漏洞,只有這影響Windows NT 4.0。通過徵收無效LPC請求,將有可能使受影響的系統失敗。
- 在該LPC內存耗盡的漏洞,這將影響Windows NT 4.0和Windows 2000中通過徵收虛假LPC請求,但有可能增加。排隊LPC消息到內核內存耗盡點的數量
- 在可預見的LPC消息標識符漏洞,這將影響Windows NT 4.0和Windows 2000中,它知道一個LPC消息可以訪問它的標識符的過程;然而,該標識符可以預測的。在最簡單的情況下,惡意用戶可以訪問其他程序LPC接口和養活他們隨機數據作為一種拒絕服務攻擊。在最壞的情況下,它可能是可能的,在一定條件下,以便獲得更多的本地權限虛假請求發送到權限的進程。
- 先前報導的欺騙性LPC端口的請求漏洞的新變種。此漏洞影響Windows NT 4.0和Windows 2000,並且可以,在非常受限制的條件下,允許惡意用戶可以創建一個將一個已經運行的進程的安全上下文中運行,其中可能包括系統進程的過程。
訪問LPC漏洞獲取更多資料。
評論沒有發現