Windows 内核中的漏洞可能允许特权提升 (971486)

发布时间:2009-10-13浏览次数:1717

 

安全漏洞:CN-VA09-103
发布日期:2009年10月14日
漏洞类型:特权提升
漏洞评估:重要
受影响的软件:
    Microsoft Windows 2000、Windows XP 和 Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,Windows Vista 和 Windows Server 2008 的 Service Pack 2 版本。

漏洞描述:
    此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。

参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms09-058.mspx

信息提供者:
微软

其它信息:

相关CVE编号:
CVE-2009-2515、CVE-2009-2516、CVE-2009-2517

漏洞报告文档编写:

  CNCERT/CC

安全公告文档编写:
  
  CNCERT/CC