微軟視窗 RPC 權限提升漏洞
最後更新
2016年05月12日
發佈日期:
2016年05月11日
756
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
Microsoft Windows 處理蓄意製作的遠端程序呼叫 (RPC) 要求的方式存在權限提高弱點。當 RPC 網路資料表現 (NDR) 引擎不當釋放記憶體時,權限提高就會發生。成功利用此弱點的攻擊者可執行任意程式碼,並取得受影響之系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
未經驗證的攻擊者可能利用此弱點,對受影響主機提出錯誤格式的 RPC 要求。此更新可修改 Microsoft Windows 處理 RPC 訊息的方式,進而解決此弱點。
影響
- 權限提升
受影響之系統或技術
- 視窗伺服器 2008, 2008 R2, 2012, 2012 R2
- 視窗 Vista, 7, 8, 8.1, RT, RT 8.1, 10
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至