文章编号:38829
Microsoft 安全公告 MS10-011 重要
|
Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升 (978037)
编号:MS10-011 发布时间:02.9.2010 版本:1.0 问题摘要: 此安全更新解决 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中的一个秘密报告的漏洞。Windows 的其他版本不受影响。 如果攻击者登录到系统,并启动设计为在攻击者注销后仍可继续运行的特制应用程序,则该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞。 对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。 通过纠正用户注销时其进程的终止方式,此安全更新解决了该漏洞。 处理建议: 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。 受影响的软件: Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=456185b5-57d1-4fa5-a4a9-5b2006ede3ad Windows XP Service Pack 2 和 Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=b9234b40-1b1c-498b-90d4-0bff347b36ee Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=1f83bf7a-e16c-404a-89bd-f65843938299&displaylang=en Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2c8c4eec-255e-41d5-b1e6-f0204edcb46f Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=de0186f6-27a2-4226-b8eb-f2912710f072 Windows Server 2003 SP2(用于基于 Itanium 的系统)
http://www.microsoft.com/downloads/details.aspx?familyid=87732f7a-9339-43bc-a4e8-3da849f35b70&displaylang=en 不受影响的软件: Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 Windows Server 2008(用于 32 位系统)和 Windows Server 2008(用于 32 位系统)Service Pack 2 Windows Server 2008(用于基于 x64 的系统)和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Windows Server 2008(用于基于 Itanium 的系统)和 Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Windows 7(用于 32 位系统) Windows 7(用于基于 x64 的系统) Windows Server 2008 R2(用于基于 x64 的系统) Windows Server 2008 R2(用于基于 Itanium 的系统) |
客户反馈
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。


