Microsoft Windows本地权限提升漏洞(CVE-2013-1293)(MS13-036)

BUGTRAQ ID: 58860
CVE(CAN) ID: CVE-2013-1293

Microsoft Windows是微软公司推出的一系列操作系统。

如果 NTFS 内核模式驱动程序不正确地处理内存中的对象，则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核中执行任意代码。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。
0
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS13-036）以及相应补丁:
MS13-036：Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (2829996)
链接：http://technet.microsoft.com/security/bulletin/MS13-036