此安全更新可解决 Windows 服务控制管理器 (SCM) 中的漏洞,当 SCM 未正确验证模拟级别时会出现此漏洞。 如果攻击者可以先登录系统,然后运行旨在提升特权的经特殊设计的应用程序,此漏洞可能允许特权提升。
对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。此安全更新通过更正 SCM 验证模拟级别的方式解决漏洞。
More
此安全更新可解决 Windows 服务控制管理器 (SCM) 中的漏洞,当 SCM 未正确验证模拟级别时会出现此漏洞。 如果攻击者可以先登录系统,然后运行旨在提升特权的经特殊设计的应用程序,此漏洞可能允许特权提升。
对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。此安全更新通过更正 SCM 验证模拟级别的方式解决漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使经过身份验证的用户执行特制应用程序,则该漏洞可能允许特权提升。要利用此漏洞,攻击者必须拥有有效的登录凭据,并且能够在本地登录或者必须诱使用户运行攻击者的特制应用程序。
对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过更正服务控制管理器 (SCM) 在呈现损坏的服务描述时处理内存中的对象的方式来解决漏洞。
More