VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows Vista SP1和SP2，Windows Server 2008 Gold，SP2和R2，以及Windows 7处理注册表中的特制长字符串时，由于 Tracing Feature for Services 分配内存的方式，因此存在一个特权提升漏洞。 成功利用此漏洞的攻击者可以使用系统级特权运行任意代码。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows Vista SP1和SP2，Windows Server 2008 Gold，SP2和R2，以及Windows 7处理注册表中的特制长字符串时，由于 Tracing Feature for Services 分配内存的方式，因此存在一个特权提升漏洞。 成功利用此漏洞的攻击者可以使用系统级特权运行任意代码。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。