发布日期：2010-10-18
更新日期：2012-02-15

受影响系统：

Microsoft Windows Server 2008

描述：

---

BUGTRAQ  ID: 44157
CVE ID: CVE-2010-5082

Windows Server 2008是微软最新一个服务器操作系统的名称，它继承Windows Server 2003。

Microsoft Windows Server 2008 SP2中的颜色控制面板的colorcpl.exe 6.0.6000.16386在实现上存在可疑搜索路径漏洞，可允许本地用户通过当前工作目录中的sti.dll木马文件提升权限。

<*来源：shinnai （shinnai@autistici.org）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS12-012.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-012）以及相应补丁:

MS12-012：Vulnerability in Color Control Panel Could Allow Remote Code Execution (2643719)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-012.asp

浏览次数：2927
严重程度：0（网友投票）