Microsoft Windows 远程过程调用(RPC)漏洞(MS13-062)(CVE-2013-3175)

漏洞描述

 

Microsoft Windows是微软发布的非常流行的操作系统。

 

Windows 处理异步RPC请求时存在一个特权提升漏洞。成功利用此漏洞的攻击者可以执行任意代码，并可完全控制受影响的系统。攻击者随后可以安装程序，查看，修改或者删除数据；或者创建拥有完全用户权限的新帐号

 

<*来源：Microsoft

  链接：http://technet.microsoft.com/zh-cn/security/bulletin/MS13-062

*>

 

 

 

解决方法

厂商补丁：

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS13-062）以及相应补丁:

MS13-062：Vulnerability in Remote Procedure Call Could Allow Elevation of Privilege (2849470)

 

链接：http://technet.microsoft.com/zh-cn/security/bulletin/MS13-062