发布日期：2013-05-14
更新日期：2013-05-15

受影响系统：

Microsoft Windows XP
Microsoft Windows Windows Server 2012
Microsoft Windows Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 59782
CVE(CAN) ID: CVE-2013-1332

Microsoft Windows是微软公司推出的一系列操作系统。

当 Microsoft DirectX 图形内核子系统 (dxgkrnl.sys) 不正确地处理内存中的对象时，存在一个特权提升漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用该漏洞。

<*来源：Gynvael Coldwind
  
  链接：http://secunia.com/advisories/53385/
        http://technet.microsoft.com/security/bulletin/MS13-046
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS13-046）以及相应补丁:
MS13-046：Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation Of Privilege  (2840221)
链接：http://technet.microsoft.com/security/bulletin/MS13-046

浏览次数：4539
严重程度：0（网友投票）