12月13日，微软安全中心发布了2005年12月漏洞安全公告：MS05-055危害等级为“重要”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-055
名称： Windows 内核中的漏洞可能允许特权提升
KB编号： 908523
等级：重要

摘要：

　　此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

　　成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4

严重等级和漏洞标识：

减轻影响的方式：

Windows 内核漏洞 (CAN-2005-2827) 的缓解因素：

·攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。