VULHUB ™

Microsoft Windows Installer是美国微软（Microsoft）公司的一套基于Windows系统中的工具组件，主要用于管理和配置软件服务。 Microsoft Windows Installer服务错误地处理以前安装的应用程序的修复时，就存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。以下软件受到影响：Microsoft Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT Gold和8.1。

Microsoft Windows Installer是美国微软（Microsoft）公司的一套基于Windows系统中的工具组件，主要用于管理和配置软件服务。 Microsoft Windows Installer服务错误地处理以前安装的应用程序的修复时，就存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。以下软件受到影响：Microsoft Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT Gold和8.1。