漏洞描述
Microsoft Windows是微软发布的非常流行的操作系统。
Windows 处理异步RPC请求时存在一个特权提升漏洞。成功利用此漏洞的攻击者可以执行任意代码,并可完全控制受影响的系统。攻击者随后可以安装程序,查看,修改或者删除数据;或者创建拥有完全用户权限的新帐号
<*来源:Microsoft
链接:http://technet.microsoft.com/zh-cn/security/bulletin/MS13-062
*>
解决方法
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-062)以及相应补丁:
MS13-062:Vulnerability in Remote Procedure Call Could Allow Elevation of Privilege (2849470)
链接:http://technet.microsoft.com/zh-cn/security/bulletin/MS13-062