Montag, 25.11.2024 (CET) um 23:02 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Updates - Sicherheitsupdate: Windows-Kernel und LSASS können Erhöhung von Berechtigungen ermöglichen
Detailbeschreibung
Betriebssystem: Windows 2000

Ein nicht überprüfter Puffer in einer LPC-Schnittstelle und eine unvollständige Überprüfung der Verbindungsinformationen durch den LSASS-Dienst können eine Erhöhung von Berechtigungen ermöglichen. Nutzt ein Angreifer diese erfolgreich aus, kann er die vollständige Kontrolle über das System erlangen. So kann der Angreifer Benutzerkonten erstellen, Programme installieren sowie Daten einsehen, ändern und löschen.
LPC (Local Procedure Call) ist ein nachrichtenübergebender Dienst der die Kommunikation zwischen Prozessen ermöglicht. Dieser Dienst ist Bestandteil vom Windows-Kernel.
Der LSASS-Dienst (Local Security Authority Subsystem Service) stellt eine Schnittstelle zum Verwalten der lokalen Sicherheit, der Domänenauthentifizierung sowie für Active Directory-Prozesse zur Verfügung. Der Dienst regelt die Authentifizierung für den Client und den Server.

Systemanforderungen:

  • Windows 2000 Advanced Server SP3/SP4
  • Windows 2000 Datacenter Server SP3/SP4
  • Windows 2000 Professional Edition SP3/SP4

Weitere Informationen (Quelle):

Dieses Update ersetzt das folgende ältere Update:

Download:

  • Version - 885835
  • Datum - 13.12.2004
  • Dateigrösse - 3,4 MB
  • Dateiname - windows2000-kb885835-x86-deu_12dbfbf2f645bacdb74146e3a74f357e2b662609.exe

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Valid HTML 4.01 Transitional  CSS ist valide!