이 패치는 Windows NT 4.0의 보안 취약점을 제거합니다. 이 취약점은 악의적 인 사용자가 영향을받는 컴퓨터의 네트워크 기능을 해제 할 수있는 특별한 프로그램을 실행할 수 있습니다. 윈도우 NT 4.0에서 다른 모든 객체처럼, 뮤텍스 - 리소스에 대한 액세스를 제어하는 동기화 개체는 - 그들이 액세스 할 수있는 방법을 제어 그들과 관련된 권한이 있습니다. 그러나, 네트워크 리소스에 대한 액세스를 제어하는 데 사용되는 특정 뮤텍스는 부적절 느슨한 권한이 있습니다. 이것에 의해이 제어되는 리소스를 사용하는 다른 프로세스를 방지, 뮤텍스를 독점하기 위해 로컬 컴퓨터에서 코드를 실행할 수있는 침입자를 활성화 할 수 있습니다. 이것은 네트워크에 참가하는 기기를 방지하는 효과를 가질 것이다.
공격자는 영향을받는 기기에 대화식 로그온 액세스를 필요로한다. 일반 보안 권장 사항을 준수하는 경우, 권한이없는 사용자는 서버와 같은 중요한 시스템에 대한 대화 형 로그온 권한이 부여되지 않습니다 때문에 크게 취약점의 범위를 제한한다. 권한이없는 사용자는 일반적으로 워크 스테이션과 터미널 서버에 대화 형 로그온 권한이 부여됩니다. 그는 단지 자신에게 서비스를 거부하기 위해이 취약점을 이용할 수 있기 때문에, 워크 스테이션, 공격자에 대한 유혹 대상이되지 않습니다. 가장 가능성이 영향을받을 수있는 기계가 터미널 서버 것
요구 사항 : 있습니다.
윈도우 NT
댓글을 찾을 수 없습니다