描述
一个漏洞已被确定在Microsoft Windows中,可以利用黑客损害有弱点的系统。这个问题引起的远程过程调用( RPC )编组站引擎没有更新其内部状态以适当的方式,这可能允许攻击者执行任意代码通过发送特制的RPC的信息,一个脆弱的第三方的RPC应用。
注意: Microsoft Windows是不提供任何RPC服务器或客户端,受剥削的这个弱点。但是,该漏洞存在于微软的Windows RPC运行时,可能影响第三方的RPC应用。
受影响的产品
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
解决方案
适用于修补程序:
http://www.microsoft.com/technet/security/bulletin/ms09-026.mspx
0 条评论。