| Administrador de control de servicio de Windows 2000 nombrado parche de vulnerabilidad de impersona Evita que un usuario inicie sesión como administrador. |
Descargar ahora |
Administrador de control de servicio de Windows 2000 nombrado parche de vulnerabilidad de impersona Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 2000
- Tamaño del archivo:
- 553.51K
Administrador de control de servicio de Windows 2000 nombrado parche de vulnerabilidad de impersona Etiquetas
Administrador de control de servicio de Windows 2000 nombrado parche de vulnerabilidad de impersona Descripción
Desde Microsoft: El Service Control Manager (Services.exe) es una herramienta administrativa que se proporciona en Windows 2000 que permite que los servicios del sistema (servidor, estación de trabajo, alterter, libros de visitantes, etc.) sean creados o modificados. El SCM crea una tubería nombrada para cada servicio, ya que comienza, sin embargo, si un programa malicioso predice y crea la tubería nombrada para un servicio específico antes de que comience el servicio, el programa podría hacerse pasar por los privilegios del servicio. Esto podría permitir que el programa malicioso se ejecute en el contexto del servicio dado, ya sea privilegios específicos de usuarios o locales. El riesgo principal de esta vulnerabilidad es que un usuario malicioso podría explotar esta vulnerabilidad para obtener privilegios adicionales en la máquina local. Un usuario malintencionado requeriría la posibilidad de iniciar sesión en la máquina de destino de forma interactiva y ejecutar programas arbitrarios para explotar esta vulnerabilidad, y como resultado, las estaciones de trabajo y los servidores terminales serían en mayor riesgo. Versiones de software afectadas Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced ServerMicrosoft ha lanzado un parche que elimina esta vulnerabilidad de seguridad.
Administrador de control de servicio de Windows 2000 nombrado parche de vulnerabilidad de impersona Software relacionado