| Windows NT 4.0 Terminal Server Edition "Winsock Mutex" Parche de vulnerabilidad Eliminar una vulnerabilidad de seguridad en Windows NT 4.0 que afecta a los permisos de acceso a la red. |
Descargar ahora |
Windows NT 4.0 Terminal Server Edition "Winsock Mutex" Parche de vulnerabilidad Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows NT
- Tamaño del archivo:
- 142.91K
Windows NT 4.0 Terminal Server Edition "Winsock Mutex" Parche de vulnerabilidad Etiquetas
Windows NT 4.0 Terminal Server Edition "Winsock Mutex" Parche de vulnerabilidad Descripción
Este parche elimina una vulnerabilidad de seguridad en Windows NT 4.0. La vulnerabilidad podría permitir que un usuario malicioso ejecute un programa especial para deshabilitar la funcionalidad de la red de una computadora afectada. Al igual que todos los demás objetos en Windows NT 4.0, mutexes, objetos de sincronización que gobiernan el acceso a los recursos, tienen permisos asociados con ellos, que gobiernan cómo se puede acceder. Sin embargo, un mutex particular utilizado para gobernar el acceso a un recurso de red tiene permisos inapropiadamente sueltos. Esto podría permitir a un atacante que tuvo la capacidad de ejecutar código en una máquina local para monopolizar el mutex, evitando así cualquier otro proceso que utilice el recurso que controló. Esto tendría el efecto de evitar que la máquina participe en la red. El atacante requeriría acceso de inicio de sesión interactivo a la máquina afectada. Esto limita significativamente el alcance de la vulnerabilidad porque, si se han seguido las recomendaciones de seguridad normales, los usuarios sin privilegios no se les otorgará derechos de inicio de sesión interactivos a máquinas críticas como servidores. Por lo general, los usuarios no privilegiados se les otorga derechos de inicio de sesión interactivos a estaciones de trabajo y servidores de terminales. Sin embargo, una estación de trabajo no sería un objetivo tentador para un atacante, porque solo podía usar esta vulnerabilidad para negar el servicio a sí mismo. Las máquinas con mayor probabilidad de ser afectadas serían servidores terminales.
Windows NT 4.0 Terminal Server Edition "Winsock Mutex" Parche de vulnerabilidad Software relacionado