微軟視窗 LPC 訊息緩衝區溢位漏洞 (2010年10月13日)
最後更新
2011年01月28日
發佈日期:
2010年10月13日
2609
觀看次數
風險: 中度風險
當遠端程序呼叫子系統 (RPCSS) 以 NetworkService 帳戶的權限執行時,會產生一個權限提高漏洞,讓本機應用程式能夠使用 LPC 來要求 LPC 伺服器使用 LRPC 連回用戶端。 這項要求可能會含有蓄意製作的資料,導致堆疊式緩衝區溢位,進而允許通過驗證的使用者以 NetworkService 帳戶的權限來存取資源。
影響
- 權限提升
受影響之系統或技術
- 視窗 XP
- 視窗伺服器 2003
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 視視 XP Service Pack 3
- 視視 XP 專業版 x64 版本 Service Pack 2
- 視視伺服器 2003 Service Pack 2
- 適用於 x64 型系統的視視伺服器 2003 Service Pack 2
- 適用於 Itanium 型系統的視視伺服器 2003 SP2
漏洞識別碼
資料來源
相關連結
分享至