安全漏洞:CN-VA10-21
发布日期:2010年02月10日
漏洞类型:特权提升
漏洞评估:重要
受影响的软件:
Microsoft Windows 2000、Windows XP 和 Windows Server 2003 。
漏洞描述:
此安全更新解决 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中的一个秘密报告的漏洞。Windows 的其他版本不受影响。 如果攻击者登录到系统,并启动设计为在攻击者注销后仍可继续运行的特制应用程序,则该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞。
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms10-011.mspx
信息提供者:
微软
其它信息:
相关CVE编号:
CVE-2010-0023
漏洞报告文档编写:
国家信息安全漏洞共享平台(CNVD)