MS09-026:Windows RPC 中的可能允许特权提升漏洞

MS09-026:Windows RPC 中的可能允许特权提升漏洞

版本： 1.0

摘要

此安全更新可解决 Windows 远程过程调用 (RPC) 设备（其中 RPC 编组引擎未正确更新其内部状态）中一个公开披露的漏洞。 此漏洞可能允许安全者执行任意代码，并完全控制受影响的系统。 Microsoft Windows 的受支持版本不附带任何 RPC 服务器或可以利用此漏洞的客户端。 在默认配置中，用户不会受到利用此漏洞的安全。 但是，此漏洞存在于 Microsoft Windows RPC 运行时中，并且可能影响第三方 RPC 应用程序。

建议。 大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。

对于管理员、企业安装或者想要手动安装此安全更新的最终用户，Microsoft 建议客户使用更新管理软件尽早应用此更新或者利用 Microsoft Update 服务检查更新。

受影响的软件 

操作系统最大安全影响综合严重等级此更新替代的公告

特权提升

重要

特权提升

重要

特权提升

重要

无

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

重要

无

特权提升

重要

特权提升

重要

无

*

特权提升

重要

无

*

特权提升

重要

无

特权提升

重要

无

微软的安全公告:

（）