Microsoft Windows NtUserCheckAccessForIntegrityLevel释放后使用漏洞

BUGTRAQ ID: 41280
CVE ID: CVE-2010-2549

Microsoft Windows是微软发布的非常流行的操作系统。

Vista和Server 2008系统中win32k!NtUserCheckAccessForIntegrityLevel对指定的ClientID调用 LockProcessByClientId()函数。如果这个调用失败，refcount首先会被nt!ObfDereferenceObject递减，然后再被win32k!NtUserCheckAccessForIntegrityLevel递减，导致refcount泄露。本地用户可以利用这种refcount泄露删除正在使用中的进程对象，导致获得权限提升。

Microsoft Windows Vista
Microsoft Windows Server 2008
临时解决方法：

• 找到HKCU\Microsoft\Windows\CurrentVersion\Security注册表项并将OurJob值更改为FALSE。

厂商补丁：

Microsoft

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/