Windows 2000 LPCの脆弱性パッチ Windows 2000 LPCポートのセキュリティ上の脆弱性を排除します。
今すぐダウンロード

Windows 2000 LPCの脆弱性パッチ ランキングとまとめ

Windows 2000 LPCの脆弱性パッチ タグ

Windows 2000のセキュリティ DBM LPC

Windows 2000 LPCの脆弱性パッチ 説明

このパッチは、サービス拒否攻撃から、特権上昇への違いのある影響を可能にする可能性があるいくつかのセキュリティの脆弱性を排除します。 Windows NT 4.0およびWindows 2000のLPCおよびLPCポートの実装では、いくつかの脆弱性が特定されています。 無効なLPC要求の脆弱性は、Windows NT 4.0のみに影響します。無効なLPC要求を課すことによって、影響を受けるシステムを失敗させることが可能になるでしょう。 LPCのメモリの枯渇の脆弱性は、Windows NT 4.0とWindows 2000の両方に影響を与えます。スプリアスLPC要求を課すことによってカーネルメモリが枯渇したポイントへのキューに入れられたLPCメッセージの数を増やすことが可能です。 予測可能なLPCメッセージ識別子の脆弱性は、Windows NT 4.0とWindows 2000の両方に影響します。の識別子を知っているプロセスLPCメッセージにアクセスできます。ただし、識別子を予測できます。最も単純な場合、悪意のあるユーザーは他のプロセスLPCポートにアクセスし、それらをサービス拒否攻撃としてそれらをフィードしてもよい。最悪の場合、特定の条件下では、追加のローカル権限を得るためにBogus要求を特権プロセスに送信することが可能です。 以前に報告された偽装LPCポート要求の脆弱性の新しい亜種。この脆弱性は、Windows NT 4.0およびWindows 2000に影響を与え、非常に制限された条件のセットの下で、悪意のあるユーザーがシステムプロセスを含む潜在的に実行されているプロセスのセキュリティコンテキストで実行されるプロセスを作成できるようになりました。 LPCはローカルマシンでのみ使用できるため、これらの脆弱性のどれもリモートで悪用される可能性がありません。代わりに、悪意のあるユーザーは、対話的にログオンできるマシン上でのみそれらを悪用することができます。通常、ワークステーションとターミナルサーバーは主に危険にさらされています。これはまた、最悪の場合でも、悪意のあるユーザに対して追加のローカル - 'NOTドメイン - '権利を付与するだけであれば、より詳細についてはLPC脆弱性に関するFAQを訪問することも意味します。

Windows 2000 LPCの脆弱性パッチ 関連ソフトウェア