MS10-015:Windows内核中可能允许特权提升的漏洞
来源:岁月联盟
时间:2010-03-11
版本: 1.2
摘要
此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,这些漏洞可能允许特权提升。 要利用任一漏洞,攻击者必须拥有有效的登录凭据并且能够本地登录。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。
受影响的软件
操作系统最大安全影响综合严重等级此更新替代的公告特权提升
重要
特权提升
重要
特权提升
重要
特权提升
重要
特权提升
重要
特权提升
重要
特权提升
重要
特权提升
重要
*
特权提升
重要
*
特权提升
重要
特权提升
重要
特权提升
重要
无
不受影响的软件
操作系统Windows 7(用于基于 x64 的系统)
Windows Server 2008 R2(用于基于 x64 的系统)
Windows Server 2008 R2(用于基于 Itanium 的系统)
微软安全公告:
