Korte versie

Het systeem van impersonatie tokens van een beller wordt geüpgraded naar een nieuw systeem dat de bellers hun privilege kan afnemen.

Uitgebreide versie

Op Microsoft Windows zal de LsapGetClientInfo API in LSASRV terugvallen en direct het impersonatietoken van een aanroeper vastleggen als het niet lukt om zich te impersoneren, wat leidt tot verhoging van privileges als het impersonatieniveau niet wordt gecontroleerd.

Vergelijkbare publicaties

In het artikel genoemde namen van organisaties

article image

Gevonden topics

compliance

53%