在 Windows XP、Windows Vista、Windows Server 2003 和 Windows Server 2008 的所有受支持版本中,此安全更新可解决一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
对于 Windows XP Professional x64 Edition 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”;对于 Windows XP 的所有受支持版本,此安全更新等级为“中等”。该安全更新通过更正 Windows 客户端/服务器运行时子系统 (CSRSS) 处理内存中对象的方式来解决漏洞。
More