发布日期：2011-04-01
更新日期：2011-04-02

受影响系统：

Microsoft Vista

描述：

---

Windows Vista是微软下一代操作系统，以前叫做Longhorn（微软当初内部的代号）。作为微软最新操作系统，Windows Vista第一次在操作系统中引入“ Life Immersion”概念，即在系统中集成许多人性的因素，一切以人为本。使得操作系统尽最大可能贴近用户，了解用户的感受，从而方便用户。

Windows Vista 32位和64位系统发布的API中的Microsoft Device IO Control在实现上存在安全漏洞，攻击者可利用此漏洞造成缓冲区下溢破坏内核内存。

<*来源：J. Oquendo
  
  链接：http://marc.info/?l=full-disclosure&m=130168061430930&w=2
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3042
严重程度：0（网友投票）