このパッチは、Windows NT 4.0のセキュリティ上の脆弱性を排除します。この脆弱性により、悪意のあるユーザーが、影響を受けるコンピュータのネットワーク機能を無効にするための特別なプログラムを実行する可能性があります。 Windows NT 4.0の下にある他のすべてのオブジェクトと同様、ミューテックス - リソースへのアクセスを管理する同期オブジェクトは、 - 彼らはアクセスすることができますどのように支配するそれらに関連付けられた権限を持っています。しかし、ネットワークリソースへのアクセスを管理するために使用される特定のmutexは不適切緩い権限を持っています。これにより、それが制御されるリソースを使用してから他のプロセスを防止し、ミューテックスを独占するために、ローカルマシン上でコードを実行する能力を持っていた攻撃者が可能性があります。これは、ネットワークに参加してからマシンを防止する効果を持っているでしょう。
攻撃者が感染マシンへの対話型ログオンのアクセスを必要とします。通常のセキュリティ勧告に従っている場合は、権限のないユーザーは、サーバなどの重要なマシンに対話型ログオン権限を付与されません、ので、これはかなり脆弱性の範囲を制限します。非特権ユーザーは、通常、ワークステーションおよびターミナルサーバーへの対話型ログオン権限を付与されます。彼は自分自身へのサービスを拒否するように、この脆弱性を利用する可能性があるためしかし、ワークステーションは、攻撃者にとって魅力的な目標ではないであろう。影響を受ける可能性が最も高いマシンはターミナルサーバーになります。
要件:ます。
のWindows NT
コメントが見つかりません