Microsoft LPC Client及LPC Server缓冲区溢出漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

信息来源：vendor 发表日期：2013-03-01 16:13:00

Windows是一款由美国微软公司开发的窗口化操作系统。

Microsoft局部流程调用LPC中存在权限提升漏洞，攻击者利用特制的LPC端口消息利用此漏洞可造成栈缓冲区溢出。

BUGTRAQ-ID:64088

CVE-ID:2013-3878

受影响系统：

Microsoft Windows XP

Microsoft Windows Server 2003

解决办法：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS13-102）以及相应补丁:

MS13-102：Vulnerability in LPC Client or LPC Server Could Allow Elevation of Privilege (2898715)

链接：http://technet.microsoft.com/security/bulletin/MS13-102

参考信息：

http://technet.microsoft.com/security/bulletin/MS13-102

■服务概述