关于特权提升漏洞（MS15-051）CVE-2015-1701

在微软5月份的补丁日里，包括了一个内核特权提升漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码，最严重的漏洞可能允许特权提升。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。

受影响的操作系统版本

Windows Server 2003

Windows Vista

Windows Server 2008

Windows 7

Windows Server 2008 R2

Windows 8 和 Windows 8.1

Windows Server 2012 和 Windows Server 2012 R2

Windows RT 和 Windows RT 8.1

微软公告内容：https://technet.microsoft.com/library/security/MS15-051

安全狗提醒，及时修复漏洞，避免漏洞被利用遭到攻击。