摘要

　　此更新解决 Microsoft Windows 事件系统中可能允许远程执行代码的两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。

　　对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本，此安全更新的等级为“重要”。

　　此安全更新通过更改事件系统处理每用户订阅的方式解决此漏洞。

　　建议。Microsoft 建议客户尽早应用此更新。

　　连接： Microsoft 安全公告 MS08-049 - 重要： 事件系统中的漏洞可能允许远程执行代码 (950974)