MS09-041:Workstation 服务中的允许特权提升漏洞

MS09-041:Workstation 服务中的允许特权提升漏洞

版本： 1.0

摘要

此安全更新解决工作站服务中一个秘密报告的漏洞。 如果安全者创建特制的 RPC 消息并向受影响的系统发送此消息，此漏洞可能允许特权提升。 成功利用此漏洞的安全者可执行任意代码，并可完全控制受影响的系统。 安全者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 安全者必须拥有对易受安全的系统的有效登录凭据才能利用此漏洞。 匿名用户无法利用此漏洞。

建议。 大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。

对于管理员、企业安装或者想要手动安装此安全更新的最终用户，Microsoft 建议客户使用更新管理软件尽早应用此更新或者利用 Microsoft Update 服务检查更新。

受影响的软件

操作系统最大安全影响综合严重等级此更新替代的公告

特权提升

重要

无

特权提升

重要

无

特权提升

重要

无

特权提升

重要

无

特权提升

重要

无

拒绝服务

中等

无

拒绝服务

中等

无

*

拒绝服务

中等

无

*

拒绝服务

中等

无

拒绝服务

中等

无

不受影响的软件

操作系统

Microsoft Windows 2000 Service Pack 4

Windows 7（用于 32 位系统）

Windows 7（用于基于 x64 的系统）

Windows Server 2008 R2（用于基于 x64 的系统）

Windows Server 2008 R2（用于基于 Itanium 的系统）

微软的安全公告:

（）