微点交流论坛

标题: MS08-064 Microsoft 虚拟地址描述符操作中的漏洞可能允许特权提升（重要） [打印本页]

作者: pioneer 时间: 2008-10-15 16:49 标题: MS08-064 Microsoft 虚拟地址描述符操作中的漏洞可能允许特权提升（重要）

来源

www.microsoft.com

描述

此安全更新可解决虚拟地址描述符中一个秘密报告的漏洞。如果用户运行特制的应用程序，则该漏洞可能允许特权提升。成功利用此漏洞并经过身份验证的攻击者可以在受影响的系统上获得特权提升。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户

解决方案

详情请见
http://www.microsoft.com/china/t ... letin/MS08-064.mspx

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn