此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,这些漏洞可能允许特权提升。 要利用任一漏洞,攻击者必须拥有有效的登录凭据并且能够本地登录。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows 7(用于 32 位系统)的所有受支持版本,此安全更新的等级为“重要”。通过确保 Windows 内核正确处理异常,此安全更新解决了漏洞。
此安全更新也解决了最初在 Microsoft 安全通报 979682 中描述的漏洞。
More