来源

www.microsoft.com

描述

此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序，这些漏洞可能允许特权提升。 要利用任一漏洞，攻击者必须拥有有效的登录凭据并且能够本地登录。 匿名用户无法利用这些漏洞，也无法以远程方式利用这些漏洞。

解决方案

详情请见
http://www.microsoft.com/china/t ... letin/MS10-015.mspx