发布日期：2012-01-10
更新日期：2012-01-11

受影响系统：

Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 51296
CVE ID: CVE-2012-0001

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows内核加载结构异常处理表时存在安全功能绕过漏洞，成功利用后可绕过SafeSEH深度防护机制以利用其它漏洞。仅使用Microsoft Visual C++ .NET 2003的软件应用可用于利用此漏洞。

<*来源：Joshua J. Drake
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS12-001.asp
*>

建议：

---

临时解决方法：

* 使用新版Microsoft Visual C++重新编译软件。

* 启用SEHOP。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-001）以及相应补丁:

MS12-001：Vulnerability in Windows Kernel Could Allow Security Feature Bypass (2644615)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-001.asp

浏览次数：2562
严重程度：0（网友投票）