漏洞描述
Microsoft Windows是微軟發布的非常流行的操作系統。
Windows 處理異步RPC請求時存在一個特權提升漏洞。成功利用此漏洞的攻擊者可以執行任意代碼,並可完全控制受影響的系統。攻擊者隨后可以安裝程序,查看,修改或者刪除數據;或者創建擁有完全用戶權限的新帳號
<*來源:Microsoft
鏈接:http://technet.microsoft.com/zh-cn/security/bulletin/MS13-062
*>
解決方法
廠商補丁:
Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS13-062)以及相應補丁:
MS13-062:Vulnerability in Remote Procedure Call Could Allow Elevation of Privilege (2849470)
鏈接:http://technet.microsoft.com/zh-cn/security/bulletin/MS13-062