研究人员今日公开了 Windows 远程过程调用(RPC)协议中的一个架构级漏洞,代号 PhantomRPC。
影响:该漏洞允许本地攻击者通过 RPC 服务的逻辑缺陷,直接从普通用户提权至 SYSTEM 权限。
严重性:由于这是一个底层架构逻辑问题,理论上影响从 Windows 7 到最新的 Windows 11/Server 2026 的所有版本。目前微软尚未发布完全修复补丁。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
研究人员今日公开了 Windows 远程过程调用(RPC)协议中的一个架构级漏洞,代号 PhantomRPC。
影响:该漏洞允许本地攻击者通过 RPC 服务的逻辑缺陷,直接从普通用户提权至 SYSTEM 权限。
严重性:由于这是一个底层架构逻辑问题,理论上影响从 Windows 7 到最新的 Windows 11/Server 2026 的所有版本。目前微软尚未发布完全修复补丁。