受影响系统:
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7
描述:
BUGTRAQ ID: 50972
CVE ID: CVE-2011-3408
csrss.exe系统进程是微软客户端、服务端运行时子系统,管理Windows图形相关任务。
Microsoft Windows CSRSS在实现上存在本地权限提升漏洞,成功利用后可允许本地攻击者以管理员权限执行任意代码。
<*来源:Alex Ionescu
链接:http://www.microsoft.com/technet/security/bulletin/MS11-097.asp
*>
建议:
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS11-097)以及相应补丁:
MS11-097:Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2620712)
链接:http://www.microsoft.com/technet/security/bulletin/MS11-097.asp
0 条评论。