Microsoft 安全公告 MS15-001 - 重要
Windows 应用程序兼容性缓存中的漏洞可能允许特权提升 (3023266)
发布日期: 2015 年 1 月 13 日
版本: 1.0
摘要
此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。 此漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权。 成功利用此漏洞后,经过身份验证的攻击者能够绕过在 Microsoft Windows 应用程序兼容性组件的缓存修改期间执行的现有的权限检查,并使用提升的特权执行任意代码。
对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。
漏洞信息
Microsoft 应用程序兼容性基础结构的特权提升漏洞 - CVE-2015-0002
特权提升漏洞存在于 Microsoft Windows 应用程序兼容性基础结构 (AppCompat) 对调用者的模拟令牌的授权不正确检查的方法中。 攻击者可能试图利用这一点运行特权应用程序。 此更新通过实施对模拟令牌使用情况的适当授权检查来处理此漏洞。
此漏洞已公开披露。 已为此漏洞分配常见漏洞和披露号码 CVE-2015-0002。 发布此安全公告时,Microsoft 尚未获悉会利用漏洞进行的目标攻击。