| Patch de vulnerabilidad de Windows NT 4.0 "Winsock Mutex" Eliminar una vulnerabilidad de seguridad en Windows NT 4.0 que afecta a los permisos de acceso a la red. |
Descargar ahora |
Patch de vulnerabilidad de Windows NT 4.0 "Winsock Mutex" Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows NT
- Tamaño del archivo:
- 211.1K
Patch de vulnerabilidad de Windows NT 4.0 "Winsock Mutex" Etiquetas
Patch de vulnerabilidad de Windows NT 4.0 "Winsock Mutex" Descripción
Este parche elimina una vulnerabilidad de seguridad en Windows NT 4.0. La vulnerabilidad podría permitir que un usuario malicioso ejecute un programa especial para deshabilitar la funcionalidad de la red de una computadora afectada. Al igual que todos los demás objetos en Windows NT 4.0, mutexes, objetos de sincronización que gobiernan el acceso a los recursos, tienen permisos asociados con ellos que puedan acceder a los que se les puede acceder. Sin embargo, un mutex particular utilizado para gobernar el acceso a un recurso de red tiene permisos inapropiadamente sueltos. Esto podría permitir a un atacante que tuvo la capacidad de ejecutar código en una máquina local para monopolizar el mutex, evitando así cualquier otro proceso que utilice el recurso que controló. Esto tendría el efecto de evitar que la máquina participe en la red. El atacante requeriría acceso de inicio de sesión interactivo a la máquina afectada. Esto limita significativamente el alcance de la vulnerabilidad porque, si se han seguido las recomendaciones de seguridad normales, los usuarios no privilegiados no se les otorgará derechos de inicio de sesión interactivos a máquinas críticas, como servidores. Por lo general, los usuarios no privilegiados se les otorga derechos de inicio de sesión interactivos a estaciones de trabajo y servidores de terminales. Sin embargo, una estación de trabajo no sería un objetivo tentador para un atacante, porque solo podía usar esta vulnerabilidad para negar el servicio a sí mismo. Las máquinas con mayor probabilidad de ser afectadas serían servidores terminales.
Patch de vulnerabilidad de Windows NT 4.0 "Winsock Mutex" Software relacionado