跳至主內容

微軟視窗 Client/Server Run-time Subsystem (CSRSS) CSRSS 本機提升權限漏洞

最後更新 2011年01月28日 發佈日期: 2010年02月10日 2529 觀看次數

風險: 中度風險

因為視窗 Client/Server Run-time Subsystem (CSRSS) 在使用者登出後未適當地終止使用者程序,因此存在權限提升漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。


影響

  • 權限提升

受影響之系統或技術

  • 視窗伺服器 2000
  • 視窗 XP
  • 視窗伺服器 2003

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

請在這裡下載修補程式


漏洞識別碼


資料來源


相關連結