Microsoft Windows AppLocker规则本地安全绕过漏洞(CVE-2011-4434)

Bugtraq ID: 50687
CVE ID：CVE-2011-4434

AppLocker是Windows 7和Windows Server 2008 R2中的一项新增功能，提供应用程序的访问控制。
通过AppLocker规则控制运行在Windows7或Windows Server 2008 R2上的应用程序时，本地用户可使用某些应用程序中的宏或脚本功能绕过AppLocker规则，如使用Microsoft Office来绕过这个限制。
因此%TEMP%或%system drive%:\Users目录中的恶意软件可使用SANDBOX_INERT和LOAD_IGNORE_CODE_AUTHZ_LEVEL标记执行，即使这些目录通过AppLocker规则进行了限制

Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 R2
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for 32-bit Systems 0
Microsoft Windows
厂商解决方案

用户可参考如下供应商提供的安全公告获得补丁信息：
http://support.microsoft.com/kb/2532445