摘要

　　此安全更新可解决 Windows 内核中一个公开披露和两个秘密报告的漏洞。成功利用这些漏洞的本地攻击者可以完全控制受影响的系统。 匿名用户无法利用这些漏洞，也无法以远程方式利用这些漏洞。

　　对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本，此安全更新的等级为“重要”。

　　此安全更新通过更正创建新窗口过程中所通过的窗口属性验证、更正多个线程中系统调用的处理方式以及更正通过用户模式传递到 Windows 内核的参数的验证来解决这些漏洞。

　　建议。Microsoft 建议用户立即应用此更新。

　　连接： Microsoft 安全公告 MS08-061 - 重要：Windows 内核中的漏洞可能允许特权提升 (954211)