| Patch de vulnérabilité de Windows NT 4.0 "Winsock Mutex" Éliminez une vulnérabilité de sécurité dans Windows NT 4.0 affectant les autorisations d'accès au réseau. |
Télécharger maintenant |
Patch de vulnérabilité de Windows NT 4.0 "Winsock Mutex" Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows NT
- Taille du fichier:
- 211.1K
Patch de vulnérabilité de Windows NT 4.0 "Winsock Mutex" Mots clés
Patch de vulnérabilité de Windows NT 4.0 "Winsock Mutex" La description
Ce correctif élimine une vulnérabilité de sécurité dans Windows NT 4.0. La vulnérabilité pourrait permettre à un utilisateur malveillant d'exécuter un programme spécial pour désactiver la fonctionnalité du réseau de l'ordinateur concerné. Comme tous les autres objets sous Windows NT 4.0, Mutilex - Objets de synchronisation qui régissent l'accès aux ressources - ont des autorisations associées à ceux qui régissent la manière dont elles peuvent être consultées. Cependant, un mutex particulier utilisé pour régir l'accès à une ressource de réseau a des autorisations inappropriées. Cela pourrait permettre à un attaquant qui avait la possibilité de lancer un code sur une machine locale pour monopoliser le mutex, empêchant ainsi tout autre processus d'utiliser la ressource qu'il contrôlait. Cela aurait pour effet d'empêcher la machine de participer au réseau. L'attaquant nécessiterait un accès de connexion interactif à la machine concernée. Cela limite considérablement la portée de la vulnérabilité car, si des recommandations de sécurité normales ont été suivies, les utilisateurs non privilégiés ne seront pas accordés à des droits de connexion interactifs sur des machines critiques telles que les serveurs. Les utilisateurs non privilégiés sont généralement attribués droits de connexion interactifs aux stations de travail et aux serveurs de terminaux. Cependant, un poste de travail ne serait pas une cible tentante pour un attaquant, car il ne pouvait utiliser cette vulnérabilité que pour refuser le service à lui-même. Les machines les plus susceptibles d'être affectées seraient des serveurs terminaux.
Patch de vulnérabilité de Windows NT 4.0 "Winsock Mutex" Logiciels associés