摘要

　　此安全更新可解决 Microsoft 辅助功能驱动程序中一个秘密报告的漏洞。成功利用此漏洞的本地攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

　　这是用于 Windows XP 和 Windows Server 2003 所有受支持版本的重要安全更新。

　　此安全更新通过正确验证从用户模式通过 AFD 组件传递给 Windows 内核的输入来处理漏洞。

　　建议。Microsoft 建议用户立即应用此更新。

　　连接： Microsoft 安全公告 MS08-066 - 重要：Microsoft Ancillary Function Driver 中的漏洞可能允许特权提升 (956803)