此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果攻击者向消息队列服务发送特制输入/输出控制 (IOCTL) 请求,则该漏洞可能允许特权提升。成功利用此漏洞便可完全访问受影响的系统。默认情况下,消息队列组件不安装在任何受影响的操作系统版本上,而仅由具有管理特权的用户启用。只有手动启用“消息队列服务”组件的客户才可能受此问题的影响。
对于 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过修改消息队列服务在将输入数据传递到所分配的缓冲区之前对其进行验证的方式来解决漏洞。
More