此安全更新可解决 Windows 服务控制管理器 (SCM) 中的漏洞,当 SCM 未正确验证模拟级别时会出现此漏洞。 如果攻击者可以先登录系统,然后运行旨在提升特权的经特殊设计的应用程序,此漏洞可能允许特权提升。
对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。此安全更新通过更正 SCM 验证模拟级别的方式解决漏洞。
More
[3,051]
MS13-077 Vulnerability in Windows Service Control Manager Could Allow Elevation of Privilege (2872339)
2013-09-13 |此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使经过身份验证的用户执行特制应用程序,则该漏洞可能允许特权提升。要利用此漏洞,攻击者必须拥有有效的登录凭据,并且能够在本地登录或者必须诱使用户运行攻击者的特制应用程序。
对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过更正服务控制管理器 (SCM) 在呈现损坏的服务描述时处理内存中的对象的方式来解决漏洞。
More