微軟視窗 CSRSS 權限提高漏洞 (2011年02月09日)

使用者登出時，Windows Client/Server Run-time Subsystem (CSRSS) 終止程序的方式存在一個權限提高漏洞。 成功利用此漏洞的攻擊者也可以執行程式碼，監視隨後登入系統的使用者動作。 這會導致敏感資訊的洩漏，或該名登入使用者可存取並被影響之系統的資源存取。 這個敏感資料可以包括後續使用者的登入認證，讓攻擊者可以取得更高的權限，或是在系統上以另一位使用者的身分執行程式碼。 請注意，這個漏洞不會直接允許攻擊者執行程式碼或提升權限， 但可能會用來收集可以進一步破壞受影響系統的資訊。 如果擁有系統管理員特殊權限的使用者之後登入系統，攻擊者可能得以在核心模式中執行任意程式碼。 接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統權限的新帳戶。