发布日期：2012-01-10
更新日期：2012-01-11

受影响系统：

Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition

描述：

---

BUGTRAQ  ID: 51270
CVE ID: CVE-2012-0005

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows在处理特制的Unicode字符序列时，client/server run-time子系统中存在错误，可被恶意本地用户利用获取提升的权限，执行任意代码。此漏洞仅可在汉语、日语或韩语系统上利用。


<*来源：Kang Wu
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS12-003.mspx
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-003）以及相应补丁:

MS12-003：Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2646524)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-003.mspx

浏览次数：2461
严重程度：0（网友投票）