发布日期：2012-08-14
更新日期：2012-08-16

受影响系统：

Microsoft Windows XP
Microsoft Server 2008
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 54873
CVE ID: CVE-2012-2527

视窗操作系统（Windows）是微软公司推出的一系列操作系统。它问世于1985年。起初，Windows仅仅是MS-DOS之下的桌面环境，而后其后续版本作逐渐发展成为个人电脑和服务器用户设计的操作系统，并最终获得了世界个人电脑操作系统软件的垄断地位。

Microsoft Windows XP SP2、SP3，Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2、R2 SP1， Windows 7 Gold、SP1在内核模式驱动程序win32k.sys中存在释放后重用漏洞，可通过特制的应用允许本地用户获取提升的权限。

<*来源：Matthew Jurczyk
  
  链接：http://secunia.com/advisories/50236/
        http://www.microsoft.com/technet/security/bulletin/MS12-055.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-055）以及相应补丁:

MS12-055：Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2731847)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-055.asp

浏览次数：2485
严重程度：0（网友投票）