在微软5月份的补丁日里，包括了一个内核特权提升漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码，最严重的漏洞可能允许特权提升。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。Win32k.sys内核模式驱动程序没有正确处理内存对象，在实现上存在权限提升漏洞，成功利用此漏洞可使攻击者在内核模式中运行任意代码。攻击者必须具有有效的登录凭证，并且可以本地登录以利用此漏洞。

受影响系统：

Microsoft Windows Vista
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows RT 8.1
Microsoft Windows RT
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7

微软公告内容：

https://technet.microsoft.com/library/security/MS15-051

漏洞利用