Microsoft 安全公告 MS15-003
Windows User Profile Service 中的漏洞可能允许特权提升 (3021674)
发布日期: 2015 年 1 月 13 日
版本: 1.0
摘要
此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。 如果攻击者登录系统并运行经特殊设计的应用程序,则该漏洞可能允许提升特权。 成功利用此漏洞的本地攻击者能够使用提升的特权在目标系统上运行任意代码。 攻击者必须拥有有效的登录凭据,并能够本地登录才能利用此漏洞。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。