发布日期：2007-12-11
更新日期：2007-12-12

受影响系统：

Microsoft Windows Vista

描述：

---

BUGTRAQ  ID: 26757
CVE(CAN) ID: CVE-2007-5350

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的高级本地过程调用实现上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

Windows高级本地过程调用（ALPC）没有正确地验证旧答复路径中某些条件。此漏洞可能允许攻击者运行代码，并完全控制系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

<*来源：Thomas Garnier
  
  链接：http://secunia.com/advisories/28015/
        http://www.kb.cert.org/vuls/id/601073
        http://www.microsoft.com/technet/security/Bulletin/MS07-066.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-345A.html
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-066）以及相应补丁:
MS07-066：Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)
链接：http://www.microsoft.com/technet/security/Bulletin/MS07-066.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9787619f-1297-411e-8b9c-3ad3e6a99797
http://www.microsoft.com/downloads/details.aspx?FamilyID=5f382050-8df6-43aa-82e9-8fad5ff8ecec

浏览次数：3939
严重程度：0（网友投票）