发布日期：2015-03-10
更新日期：2015-03-11

受影响系统：

Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2012
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003
Microsoft Windows RT 8.1
Microsoft Windows RT
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 72915
CVE(CAN) ID: CVE-2015-0075

Windows是一款由美国微软公司开发的窗口化操作系统。

Windows没有正确验证模拟级别，存在权限提升漏洞，可导致绕过用户帐户检查，获取提升的权限。  


<*来源：vendor
        James Forshaw
  
  链接：http://secunia.com/advisories/63291/
        http://technet.microsoft.com/security/bulletin/MS15-025
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS15-025）以及相应补丁:
MS15-025：Vulnerabilities in Windows Kernel Could Allow Elevation of  Privilege
链接：http://technet.microsoft.com/security/bulletin/MS15-025

浏览次数：1656
严重程度：0（网友投票）