发布日期：2011-02-08
更新日期：2011-02-10

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2003
AVAYA Meeting Exchange Web Conferencing Server 0
AVAYA Meeting Exchange Streaming Server 0
AVAYA Meeting Exchange Recording Server 0
AVAYA Meeting Exchange Client Registration Server 0
AVAYA Meeting Exchange 5.0 - 5.2 SP2

描述：

---

BUGTRAQ  ID: 46147,46148,46149,46150,46141
CVE ID: CVE-2011-0088,CVE-2011-0087,CVE-2011-0089,CVE-2011-0090,CVE-2011-0086

Microsoft Windows是微软发布的非常流行的操作系统。

Windows内核模式驱动程序验证从用户模式到内核模式提供的数据时存在权限提升漏洞，攻击者可利用此漏洞在内核模式中执行任意代码或完全控制受影响系统，然后安装程序；查看、更改或上传数据；或以完全用户权限创建新账号。


<*来源：Tarjei Mandt
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-012.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-012）以及相应补丁:

MS11-012：Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2479628)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-012.asp

浏览次数：2643
严重程度：0（网友投票）