发布日期：2013-02-12
更新日期：2013-02-18

受影响系统：

Microsoft Windows XP Service Pack 3 0
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for x64-based Systems 0
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for 32-bit Systems 0

描述：

---

BUGTRAQ  ID: 57818
CVE(CAN) ID: CVE-2013-1276

Microsoft Windows是微软公司推出的一系列操作系统。

Microsoft Windows XP SP2、SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2、R2 SP1、Windows 7 Gold、SP1的内核模式驱动程序内win32k.sys存在竞争条件，通过特制的应用，本地用户可利用此漏洞获取权限，然后读取任意内核内存位置的内容。

<*来源：Mateusz "j00ru" Jurczyk
  
  链接：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-016
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS13-016）以及相应补丁:

MS13-016：Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of  Privilege (2778344)
链接：http://www.microsoft.com/technet/security/bulletin/MS13-016.asp

浏览次数：3866
严重程度：0（网友投票）