TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2013-08-13
標題	Microsoft Security Bulletin MS13-062 - 重要遠端程序呼叫中的資訊安全風險可能允許權限提高
CVE	CVE-2013-3175
BID
影響平台	Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Server Core 安裝選項等已經過測試判斷哪些版號或版本會受到影響。其他版本超過它們的支援週期或不受影響。
說明	此資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果攻擊者傳送蓄意製作的 RPC 要求，此資訊安全風險可能允許權限提高。對於所有受支援版本的 Microsoft Windows，此資訊安全更新的等級為「重要」。如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。此資訊安全更新可藉由修正 Microsoft Windows 處理非同步 RPC 訊息解決此資訊安全風險。如需更多有關此資訊安全風險的資訊，請參閱下節＜資訊安全風險資訊＞下的特定資訊安全風險項目的＜常見問題集 (FAQ)＞小節。
解決方式	大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。如需有關自動更新中特定設定選項的資訊，請參閱 Microsoft 知識庫文件編號 294871。若是系統管理員和企業安裝，或是想要手動安裝此資訊安全更新的使用者，Microsoft 建議客戶使用更新管理軟體，立即套用更新，或使用 Microsoft Update 服務檢查更新。另請參閱本公告下文的＜偵測與部署工具及指南＞一節。
相關資訊連結	http://technet.microsoft.com/zh-tw/security/bulletin/MS13-062
相關修正資訊連結	http://technet.microsoft.com/zh-tw/security/bulletin/MS13-062