发布日期：2012-02-14
更新日期：2012-02-15

受影响系统：

Microsoft Windows Server 2003

描述：

---

BUGTRAQ  ID: 51930
CVE ID: CVE-2012-0148

Microsoft Windows是流行的计算机操作系统。

Windows Ancillary Function Driver (afd.sys)错误验证用户模式传输到内核组件的输入时存在权限提升漏洞，本地攻击者可利用此漏洞以内核权限执行任意代码，造成完全控制受影响计算机。

<*来源：Tarjei Mandt
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS12-009.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-009）以及相应补丁:

MS12-009：Vulnerabilities in Ancillary Function Driver Could Allow Elevation of Privilege (2645640)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-009.asp

浏览次数：2363
严重程度：0（网友投票）