Microsoft Windows CSRSS本地权限提升漏洞

发表评论 (0) 查看评论

受影响系统:

Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7

描述:

BUGTRAQ  ID: 50972
CVE ID: CVE-2011-3408

csrss.exe系统进程是微软客户端、服务端运行时子系统,管理Windows图形相关任务。

Microsoft Windows CSRSS在实现上存在本地权限提升漏洞,成功利用后可允许本地攻击者以管理员权限执行任意代码。

<*来源:Alex Ionescu

链接:http://www.microsoft.com/technet/security/bulletin/MS11-097.asp
*>

建议:

厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS11-097)以及相应补丁:

MS11-097:Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2620712)

链接:http://www.microsoft.com/technet/security/bulletin/MS11-097.asp

发表评论?

0 条评论。

发表评论