Microsoft Windows Asynchronous RPC kérés kezelési sérülékenység
Angol cím: 
Microsoft Windows Asynchronous RPC Request Handling Arbitrary Code Execution Vulnerability
CERT-Hungary ID: 
CH-9643
Felfedezés dátuma: 
2013-08-14
Összefoglaló: 

A Microsoft Windows sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás: 

A sérülékenységet az aszinkron RPC (Remote Procedure Call) kérések kezelése közben jelentkező hiba okozza, ami kihasználható tetszőleges kód futtatására egy megosztott hosztnak küldött, speciálisan formázott RPC kéréssel.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Microsoft Windows 7, 8, RT
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
Microsoft Windows XP Home, Professional Edition