Microsoft Windows Remote Procedure Call (RPC) Marshalling Engine istenmeyen kod çalıştırılması ile sonuçlanan bir açıklık barındırmaktadır.
Kaynak:
Microsoft Security Advisory
Seviye:
Orta
Bildiri Sürümü:
-
Açıklanma Zamanı:
12.06.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
RPC istemcileri ve sunucuları arasındaki ortak RPC arayüzünü oluşturan Microsoft Windows Remote Procedure Call (RPC) Marshalling Engine hak yükseltmesiyle sonuçlanan bir açıklık barındırmaktadır. Sözkonusu açıklık RPC Marshalling Engine'in bulunduğu durumu uygun şekilde güncelleyememesi, dolayısıyla özel olarak tasarlanmış bir RPC mesajıyla işaretçinin yanlış bir yerden okunması sonucu ortaya çıkmaktadır. Açıklığın başarılı şekilde kullanılması durumunda gelişigüzel kod çalıştırılabilir. Microsoft Windows'un RPC sunucu veya istemci programlarıyla birlikte sunulmadığı, varsayılan yapılandırma ayarları ile kullanıcıların bu açıklıktan etkilenmedikleri kaydedilmiştir. Ancak, üçüncü parti RPC uygulamaları açıklıktan etkilenebilir.
Etki:
İstenmeyen kod çalıştırılması
Çözüm:
Açıklık üretici firma tarafından doğrulanmış, güncellemeler yayınlanmıştır
Orta