安全漏洞:CN-VA09-50
发布日期:2009年6月10日
漏洞类型:特权提升
漏洞评估:重要
受影响的软件:
Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本
漏洞描述:
此安全更新可解决 Windows 远程过程调用 (RPC) 设备(其中 RPC 编组引擎未正确更新其内部状态)中一个公开披露的漏洞。 此漏洞可能允许攻击者执行任意代码,并完全控制受影响的系统。 Microsoft Windows 的受支持版本不附带任何 RPC 服务器或可以利用此漏洞的客户端。 在默认配置中,用户不会受到利用此漏洞的攻击。 但是,此漏洞存在于 Microsoft Windows RPC 运行时中,并且可能影响第三方 RPC 应用程序。
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/MS09-026.mspx
信息提供者:
微软
其它信息:
相关CVE编号:
CVE-2009-0568
漏洞报告文档编写:
CNCERT/CC
安全公告文档编写:
CNCERT/CC