CDHaha Online

[3,076]

MS14-047 Vulnerability in LRPC Could Allow Security Feature Bypass (2978668)

2014-08-14 | MS14

WINS 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将此漏洞与另一个漏洞（如远程执行代码漏洞）结合使用，就可以利用 ASLR 绕过漏洞来运行任意代码，那么此漏洞可能允许绕过安全功能。

对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 和 Windows RT 8.1 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过更正 RPC 处理错误格式消息释放的方式来解决漏洞。
More

Tags: LRPC

[11,361]

MS13-102 Vulnerability in LRPC Client Could Allow Elevation of Privilege (2898715)

2013-12-12 | MS13

CSRSS 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者欺骗 LRPC 服务器并向任何 LRPC 客户端发送特制 LPC 端口消息，则该漏洞可能允许特权提升。成功利用此漏洞的攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全管理员权限的新帐户。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

对于 Windows XP 和 Windows Server 2003 的所有受支持版本，此安全更新等级为“重要”。此安全更新通过验证 LRPC 消息来解决漏洞。
More

Tags: Client, LRPC