| Windows 2000 Service Control Manager nommé Patch de vulnérabilité de tuyaux d'impersonnation empêcher un utilisateur de se connecter en tant qu'administrateur. |
Télécharger maintenant |
Windows 2000 Service Control Manager nommé Patch de vulnérabilité de tuyaux d'impersonnation Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows 2000
- Taille du fichier:
- 553.51K
Windows 2000 Service Control Manager nommé Patch de vulnérabilité de tuyaux d'impersonnation Mots clés
Windows 2000 Service Control Manager nommé Patch de vulnérabilité de tuyaux d'impersonnation La description
À partir de Microsoft: The Service Control Manager (Services.exe) est un outil administratif fourni dans Windows 2000 qui permet aux services système (serveur, poste de travail, alerter, clipbook, etc.) d'être créé ou modifié. Le SCM crée un tuyau nommé pour chaque service car il commence, cependant, si un programme malveillant prédit et crée le tuyau nommé pour un service spécifique avant le début du service, le programme pourrait nuire aux privilèges du service. Cela pourrait permettre au programme malveillant de fonctionner dans le contexte du service donné, avec des privilèges spécifiques de l'utilisateur ou de la localisation. Le risque principal de cette vulnérabilité est qu'un utilisateur malveillant pourrait exploiter cette vulnérabilité pour obtenir des privilèges supplémentaires sur la machine locale. Un utilisateur malveillant nécessiterait la possibilité de se connecter à la machine cible de manière interactive et d'exécuter des programmes arbitraires afin d'exploiter cette vulnérabilité et, par conséquent, des postes de travail et des serveurs de terminaux seraient au risque. Versions logicielles affectées Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced ServerMicrosoft a publié un correctif qui élimine cette vulnérabilité de sécurité.
Windows 2000 Service Control Manager nommé Patch de vulnérabilité de tuyaux d'impersonnation Logiciels associés