MS10-015:Windows内核中可能允许特权提升的漏洞

版本： 1.2

摘要

此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序，这些漏洞可能允许特权提升。 要利用任一漏洞，攻击者必须拥有有效的登录凭据并且能够本地登录。 匿名用户无法利用这些漏洞，也无法以远程方式利用这些漏洞。

建议。  大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。

受影响的软件 

操作系统最大安全影响综合严重等级此更新替代的公告

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

重要

*

特权提升

重要

*

特权提升

重要

特权提升

重要

特权提升

重要

无

不受影响的软件

操作系统

Windows 7（用于基于 x64 的系统）

Windows Server 2008 R2（用于基于 x64 的系统）

Windows Server 2008 R2（用于基于 Itanium 的系统）

微软安全公告：