此更新可消除一个秘密报告的新发现漏洞。

成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4 — 下载此更新
·Microsoft Windows XP Service Pack 2 - 下载此更新
·Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft 2003 Service pack 2 — 下载此更新

不受影响的软件：
·Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）、Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Microsoft Windows Server 2003 SP2（用于基于 Itanium 的系统）-
·Microsoft Windows Server 2003 x64 Edition 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2 -
·Windows Vista
·Windows Vista x64 Edition

严重等级和漏洞标识：

减轻影响的方式：

内核本地特权提升漏洞 (CVE-2007-1206) 的缓解因素：

· 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。

进入微软中国官方网站查看此报告