如果攻击者登录受影响的系统并运行将 LPC 消息发送给本地 LRPC 服务器的特制代码,则此漏洞可能允许特权提升。 此消息然后可能允许经身份验证的用户访问正在 NetworkService 帐户上下文中运行的资源。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。此安全更新通过修改在 RPC 子系统中处理 LRPC 端口消息的方式来消除此漏洞。
More