Parche de vulnerabilidad LPC de Windows 2000 Elimina una vulnerabilidad de seguridad en los puertos LPC de Windows 2000.
Descargar ahora

Parche de vulnerabilidad LPC de Windows 2000 Clasificación y resumen

Parche de vulnerabilidad LPC de Windows 2000 Etiquetas

de seguridad de Windows 2000 dbm lpc

Parche de vulnerabilidad LPC de Windows 2000 Descripción

Este parche elimina varias vulnerabilidades de seguridad que podrían permitir un rango de efectos, desde los ataques de denegación de servicios hasta, en algunos casos, el privilegio de elevación. Se han identificado varias vulnerabilidades en las implementaciones de Windows NT 4.0 y Windows 2000 de puertos LPC y LPC: La vulnerabilidad de solicitud LPC no válida, que afecta solo a Windows NT 4.0. Al imponer una solicitud de LPC no válida, sería posible hacer que el sistema afectado falle. La vulnerabilidad del agotamiento de la memoria LPC, que afecta a Windows NT 4.0 y Windows 2000. Al reclutar solicitudes de LPC espurias, podría ser posible aumentar el número de mensajes de LPC en cola hasta el punto donde se agotó la memoria del kernel. La vulnerabilidad de identificador de mensajes de LPC predecible, que afecta a Windows NT 4.0 y Windows 2000. Cualquier proceso que conoce el identificador de un El mensaje LPC puede acceder a él; Sin embargo, se pueden predecir los identificadores. En el caso más sencillo, un usuario malicioso podría acceder a otros puertos de LPC de proceso y alimentarlos de datos aleatorios como una denegación de ataque de servicio. En el peor de los casos, podría ser posible, bajo ciertas condiciones, para enviar solicitudes falsas a un proceso privilegiado para obtener privilegios locales adicionales. Una nueva variante de la vulnerabilidad de solicitud Puerto de LPC falsificada previamente reportada. . Esta vulnerabilidad afecta a Windows NT 4.0 y Windows 2000, y podría, bajo un conjunto de condiciones muy restringido, permitir que un usuario malintencionado cree un proceso que se ejecute bajo el contexto de seguridad de un proceso ya en ejecución, que incluye potencialmente los procesos del sistema. Debido a que LPC solo se puede usar en la máquina local, ninguna de estas vulnerabilidades podría ser explotada de forma remota. En su lugar, un usuario malicioso solo podría explotarlos en máquinas que podría iniciar sesión interactivamente. Típicamente, las estaciones de trabajo y los servidores terminales estarían principalmente en riesgo, porque, si se han seguido las prácticas de seguridad normales, a los usuarios normales no se les permitirá iniciar sesión en servidores críticos de forma interactiva. Esto también significa que, incluso en el peor de los casos, la vulnerabilidad solo confieriría a los créditos locales adicionales "sin dominio" en el usuario malicioso. Visite las preguntas frecuentes de vulnerabilidad de LPC para obtener más información.

Parche de vulnerabilidad LPC de Windows 2000 Software relacionado