Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Bugtraq ID:54302
CVE ID:CVE-2012-1893

Microsoft Windows是一款流行的操作系统。
Microsoft Windows中的win32k.sys内核驱动在创建hook过程中不正确校验回调参数，攻击者可以构建恶意应用，在目标用户系统上执行并提升权限。

厂商解决方案

用户可参考如下供应商提供的安全公告获得补丁信息：
http://technet.microsoft.com/security/bulletin/MS12-047