首页 » 黑客新闻 » 最新漏洞 » MS08-002：LSASS中的漏洞有可能允许本地特权提升

MS08-002：LSASS中的漏洞有可能允许本地特权提升

10-09-29 14:06 0 RSS 2.0

发布日期：一月 8, 2008

Version: 1.0

摘要

此重要更新解决 Microsoft Windows 本地安全机构子系统服务 (LSASS) 中的一个秘密报告的漏洞。该漏洞能够允许攻击者使用提升的特权运行任意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

这是用于 Windows 2000、Windows XP 和 Windows Server 2003 所有受支持版本的重要安全更新。

受影响的软件

操作系统	最大安全影响	综合严重程度等级	此更新替代的公告
Microsoft Windows 2000 Service Pack 4	特权提升	重要	无
Windows XP Service Pack 2	特权提升	重要	无
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	特权提升	重要	无
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	特权提升	重要	无
Windows Server 2003 x64 Edition 和 Windows 2003 Server x64 Edition Service Pack 2	特权提升	重要	无
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）	特权提升	重要	无

不受影响的软件

微软的安全公告: