VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。User Profile Service（又名ProfSvc）是其中的一个用户配置文件服务。 Microsoft Windows User ProfSvc验证用户特权的方法中存在特权提升漏洞。经过身份验证的攻击者可能会利用Windows User ProfSvc加载与其他用户帐户相关的注册表配置单元，并可能使用提升的权限执行程序。以下产品和版本受到影响：Microsoft Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT Gold和8.1。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。User Profile Service（又名ProfSvc）是其中的一个用户配置文件服务。 Microsoft Windows User ProfSvc验证用户特权的方法中存在特权提升漏洞。经过身份验证的攻击者可能会利用Windows User ProfSvc加载与其他用户帐户相关的注册表配置单元，并可能使用提升的权限执行程序。以下产品和版本受到影响：Microsoft Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT Gold和8.1。