-
-
[转帖]MS13-027:内核模式驱动程序中的漏洞可能允许特权提升
-
发表于: 2013-3-18 09:54 2798
-
版本: 1.0
摘要
此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞可能允许特权提升。
建议。大多数客户均启用了自动更新,他们不必采取任何操作,因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。
受影响的软件
操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2807986) 特权提升 重要 无
Windows XP Professional x64 Edition Service Pack 2
(2807986) 特权提升 重要 无
Windows Server 2003
Windows Server 2003 Service Pack 2
(2807986) 特权提升 重要 无
Windows Server 2003 x64 Edition Service Pack 2
(2807986) 特权提升 重要 无
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2807986) 特权提升 重要 无
Windows Vista
Windows Vista Service Pack 2
(2807986) 特权提升 重要 无
Windows Vista x64 Edition Service Pack 2
(2807986) 特权提升 重要 无
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2807986) 特权提升 重要 无
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2807986) 特权提升 重要 无
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2807986) 特权提升 重要 无
Windows 7
Windows 7(用于 32 位系统)
(2807986) 特权提升 重要 无
Windows 7(用于 32 位系统)Service Pack 1
(2807986) 特权提升 重要 无
Windows 7(用于基于 x64 的系统)
(2807986) 特权提升 重要 无
Windows 7(用于基于 x64 的系统)Service Pack 1
(2807986) 特权提升 重要 无
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(2807986) 特权提升 重要 无
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2807986) 特权提升 重要 无
Windows Server 2008 R2(用于基于 Itanium 的系统)
(2807986) 特权提升 重要 无
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2807986) 特权提升 重要 无
Windows 8
Windows 8(用于 32 位系统)
(2807986) 特权提升 重要 无
Windows 8(用于 64 位系统)
(2807986) 特权提升 重要 无
Windows Server 2012
Windows Server 2012
(2807986) 特权提升 重要 无
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2807986) 特权提升 重要 无
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2807986) 特权提升 重要 无
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(2807986) 特权提升 重要 无
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2807986) 特权提升 重要 无
Windows Server 2012(服务器核心安装)
(2807986) 特权提升 重要 无
不受影响的软件
操作系统
Windows RT
微软的安全公告:
http://technet.microsoft.com/zh-cn/security/bulletin/MS13-027
摘要
此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限,这些漏洞可能允许特权提升。
建议。大多数客户均启用了自动更新,他们不必采取任何操作,因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。
受影响的软件
操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2807986) 特权提升 重要 无
Windows XP Professional x64 Edition Service Pack 2
(2807986) 特权提升 重要 无
Windows Server 2003
Windows Server 2003 Service Pack 2
(2807986) 特权提升 重要 无
Windows Server 2003 x64 Edition Service Pack 2
(2807986) 特权提升 重要 无
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2807986) 特权提升 重要 无
Windows Vista
Windows Vista Service Pack 2
(2807986) 特权提升 重要 无
Windows Vista x64 Edition Service Pack 2
(2807986) 特权提升 重要 无
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2807986) 特权提升 重要 无
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2807986) 特权提升 重要 无
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2807986) 特权提升 重要 无
Windows 7
Windows 7(用于 32 位系统)
(2807986) 特权提升 重要 无
Windows 7(用于 32 位系统)Service Pack 1
(2807986) 特权提升 重要 无
Windows 7(用于基于 x64 的系统)
(2807986) 特权提升 重要 无
Windows 7(用于基于 x64 的系统)Service Pack 1
(2807986) 特权提升 重要 无
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)
(2807986) 特权提升 重要 无
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2807986) 特权提升 重要 无
Windows Server 2008 R2(用于基于 Itanium 的系统)
(2807986) 特权提升 重要 无
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2807986) 特权提升 重要 无
Windows 8
Windows 8(用于 32 位系统)
(2807986) 特权提升 重要 无
Windows 8(用于 64 位系统)
(2807986) 特权提升 重要 无
Windows Server 2012
Windows Server 2012
(2807986) 特权提升 重要 无
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2807986) 特权提升 重要 无
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2807986) 特权提升 重要 无
Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)
(2807986) 特权提升 重要 无
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2807986) 特权提升 重要 无
Windows Server 2012(服务器核心安装)
(2807986) 特权提升 重要 无
不受影响的软件
操作系统
Windows RT
微软的安全公告:
http://technet.microsoft.com/zh-cn/security/bulletin/MS13-027
赞赏
看原图
赞赏
雪币:
留言: