Windows中允许特权提升漏洞(安全更新)

发布日期： 九月 11, 2007  

　　版本： 1.0  

　　摘要：  

　　此重要安全更新解决了一个公开披露的漏洞。 Windows Services for UNIX 3.0、Windows Services for UNIX 3.5 和基于 UNIX 的应用程序子系统中存在一个漏洞，在此运行特定的 setuid 二进制文件可能允许攻击者获得特权提升。  

　　这是针对受支持版本 Windows 2000、Windows Server 2003、Windows Services for UNIX 3.0、Windows Services for UNIX 3.5 和基于 UNIX 的应用程序子系统（Windows Server 2003 和 Windows Vista 的一个组件）的重要安全更新。  

　　建议。 Microsoft 建议用户应用此安全更新。  

　　受影响的软件  

　　 

操作系统	组件	最大安全影响	综合严重程度等级	此更新替代的公告
Windows 2000 Service Pack 4	Windows Services for UNIX 3.0	特权提升	重要	无
Windows 2000 Service Pack 4	Windows Services for UNIX 3.5	特权提升	重要	无
Windows XP Service Pack 2	Windows Services for UNIX 3.0	特权提升	重要	无
Windows XP Service Pack 2	Windows Services for UNIX 3.5	特权提升	重要	无
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	Windows Services for UNIX 3.0	特权提升	重要	无
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	Windows Services for UNIX 3.5	特权提升	重要	无
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	基于 UNIX 的应用程序子系统	特权提升	重要	无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	基于 UNIX 的应用程序子系统	特权提升	重要	无
Window Vista	基于 UNIX 的应用程序子系统	特权提升	重要	无
Windows Vista x64 Edition	基于 UNIX 的应用程序子系统	特权提升	重要	无

  

不受影响的软件 

软件
Windows Services for UNIX 1.0
Windows Services for UNIX 2.0
Windows Services for UNIX 2.1
Windows Services for UNIX 2.2

请大家注意及时更新。