跳至主內容

微軟視窗 LPC 訊息緩衝區溢位漏洞 (2010年10月13日)

最後更新 2011年01月28日 發佈日期: 2010年10月13日 2609 觀看次數

風險: 中度風險

當遠端程序呼叫子系統 (RPCSS) 以 NetworkService 帳戶的權限執行時,會產生一個權限提高漏洞,讓本機應用程式能夠使用 LPC 來要求 LPC 伺服器使用 LRPC 連回用戶端。 這項要求可能會含有蓄意製作的資料,導致堆疊式緩衝區溢位,進而允許通過驗證的使用者以 NetworkService 帳戶的權限來存取資源。


影響

  • 權限提升

受影響之系統或技術

  • 視窗 XP
  • 視窗伺服器 2003

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

請在這裡下載修補程式


漏洞識別碼


資料來源


相關連結