Microsoft Windows XP/2003 - RPCSS... CVE-2009-0079 CNNVD-200904-275

6.9 AV AC AU C I A
发布: 2009-04-15
修订: 2019-02-26

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 RPCSS服务没有正确地隔离NetworkService或LocalService帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息