发布日期：2016-05-10
更新日期：2016-05-11

受影响系统：

Microsoft Windows Vista SP2
Microsoft Windows Server 2008 SP2

描述：

---

CVE(CAN) ID: CVE-2016-0152

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows Vista SP2、Server 2008 SP2版本中，互联网信息服务(IIS)错误处理了库加载，本地用户通过构造的应用，可获取提升的权限。

<*来源：Microsoft
　
  
  链接：http://technet.microsoft.com/security/bulletin/MS16-058
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS16-058）以及相应补丁:
MS16-058：Security Update for Windows IIS (3141083)
链接：http://technet.microsoft.com/security/bulletin/MS16-058

浏览次数：1870
严重程度：0（网友投票）