विंडोज 2000 एलपीसी भेद्यता पैच Windows 2000 LPC बंदरगाहों में एक सुरक्षा भेद्यता को हटा दें।
अब डाउनलोड करो

विंडोज 2000 एलपीसी भेद्यता पैच रैंकिंग और सारांश

विंडोज 2000 एलपीसी भेद्यता पैच टैग

विंडोज 2000 सुरक्षा डीबीएम एलपीसी

विंडोज 2000 एलपीसी भेद्यता पैच विवरण

यह पैच कई सुरक्षा भेद्यता को समाप्त करता है जो कुछ मामलों में, विशेषाधिकार उन्नयन में सेवा हमलों से इनकार करने से कई प्रभावों की अनुमति दे सकता है। विंडोज एनटी 4.0 और एलपीसी और एलपीसी बंदरगाहों के विंडोज 2000 कार्यान्वयन में कई भेद्यता की पहचान की गई है: अमान्य एलपीसी अनुरोध भेद्यता, जो केवल विंडोज एनटी 4.0 को प्रभावित करता है। एक अवैध एलपीसी अनुरोध ले कर, प्रभावित प्रणाली को असफल करना संभव होगा। एलपीसी मेमोरी थकावट भेद्यता, जो विंडोज एनटी 4.0 और विंडोज 2000 दोनों को प्रभावित करती है। नकली एलपीसी अनुरोधों को लेकर, यह हो सकता है उस बिंदु पर कतारबद्ध एलपीसी संदेशों की संख्या को बढ़ाने के लिए संभव है जहां कर्नेल मेमोरी कम हो गई थी। अनुमानित एलपीसी संदेश पहचानकर्ता भेद्यता, जो विंडोज एनटी 4.0 और विंडोज 2000 दोनों को प्रभावित करती है। कोई भी प्रक्रिया जो पहचानकर्ता को जानता है एलपीसी संदेश इसे एक्सेस कर सकता है; हालांकि, पहचानकर्ताओं की भविष्यवाणी की जा सकती है। सबसे सरल मामले में, एक दुर्भावनापूर्ण उपयोगकर्ता अन्य प्रक्रिया एलपीसी बंदरगाहों तक पहुंच सकता है और उन्हें यादृच्छिक डेटा को सेवा हमले के इनकार के रूप में खिला सकता है। सबसे बुरे मामले में, कुछ शर्तों के तहत, कुछ शर्तों के तहत, अतिरिक्त स्थानीय विशेषाधिकार प्राप्त करने के लिए एक विशेषाधिकार प्राप्त प्रक्रिया के लिए फर्जी अनुरोध भेजने के लिए। पूर्व-रिपोर्ट किए गए स्पूफ एलपीसी पोर्ट अनुरोध भेद्यता का एक नया संस्करण । यह भेद्यता विंडोज एनटी 4.0 और विंडोज 2000 को प्रभावित करती है, और, परिस्थितियों के एक बहुत ही सीमित सेट के तहत, एक दुर्भावनापूर्ण उपयोगकर्ता को ऐसी प्रक्रिया बनाने की अनुमति दे सकती है जो पहले से चलने वाली प्रक्रिया के सुरक्षा संदर्भ के तहत चलाएगी, संभावित रूप से सिस्टम प्रक्रियाओं सहित। क्योंकि एलपीसी का उपयोग केवल स्थानीय मशीन पर किया जा सकता है, इन भेद्यताओं में से कोई भी दूरस्थ रूप से शोषण नहीं किया जा सकता है। इसके बजाए, एक दुर्भावनापूर्ण उपयोगकर्ता केवल उन मशीनों पर उनका शोषण कर सकता है जिन्हें वह इंटरैक्टिव रूप से लॉग इन कर सकता था। आम तौर पर, वर्कस्टेशन और टर्मिनल सर्वर मुख्य रूप से जोखिम में होंगे, क्योंकि, यदि सामान्य सुरक्षा प्रथाओं का पालन किया गया है, तो सामान्य उपयोगकर्ताओं को महत्वपूर्ण सर्वर पर अंतःक्रियात्मक रूप से लॉग इन करने की अनुमति नहीं दी जाएगी। इसका मतलब यह भी है कि, सबसे बुरे मामले में भी, भेद्यता केवल दुर्भावनापूर्ण उपयोगकर्ता पर अतिरिक्त स्थानीय-'नॉट डोमेन-' प्रिवील को प्रदान करेगी। अधिक जानकारी के लिए एलपीसी भेद्यता एफएक्यू देखें।

विंडोज 2000 एलपीसी भेद्यता पैच संबंधित सॉफ्टवेयर