发布日期：2014-07-08
更新日期：2014-07-09

受影响系统：

Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows RT 8.1
Microsoft Windows RT
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 68394
CVE(CAN) ID: CVE-2014-1767

Windows是一款由美国微软公司开发的窗口化操作系统。辅功能驱动程序支持 Windows 套接字应用程序，包含在 afd.sys 文件中。afd.sys 驱动程序在内核模式中运行，并管理 Winsock TCP/IP 通信协议。Winsock 内核界面提供对 TDI 传输的访问。

Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1版本中，内核模式驱动程序的afd.sys中存在双重释放漏洞，这可使本地用户通过特制的应用，利用此漏洞获取提升的权限。

<*来源：Sebastian Apelt （webmaster@buzzworld.org）
  
  链接：http://secunia.com/advisories/59778/
        http://technet.microsoft.com/security/bulletin/MS14-040
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS14-040）以及相应补丁:
MS14-040：Ancillary Function Driver Elevation of Privilege Vulnerability
链接：http://technet.microsoft.com/security/bulletin/MS14-040

客户可以配置自动更新,有关自动更新中特定配置选项的信息，请参阅Microsoft知识库文章294871：https://support.microsoft.com/kb/294871

浏览次数：2714
严重程度：0（网友投票）