MS08-002：LSASS漏洞可能允許本地特權提升

發佈日期： 一月 8, 2008

Version: 1.0

摘要

此重要更新解決 Microsoft Windows 本地安全機構子系統服務 (LSASS) 中的一個秘密報告的漏洞。 該漏洞能夠允許攻擊者使用提升的特權運行任意代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。 攻擊者可隨後安裝程序；查看、更改或刪除資料；或者創建擁有完全用戶權限的新帳戶。

這是用於 Windows 2000、Windows XP 和 Windows Server 2003 所有受支持版本的重要安全更新。

（