Microsoft Windows Kernel本地权限提升漏洞

受影响系统:

Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7

描述:


BUGTRAQ  ID: 50969
CVE ID: CVE-2011-2018

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows内核访问错误初始化的对象时存在权限提升漏洞,成功利用后可允许攻击者以管理员权限执行任意代码。

<*来源:Matthew Jurczyk

链接:http://www.microsoft.com/technet/security/bulletin/MS11-098.asp
*>

建议:


厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS11-098)以及相应补丁:

MS11-098:Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2633171)

链接:http://www.microsoft.com/technet/security/bulletin/MS11-098.asp