Windows 2000 ~ Windows Vista 系統內核漏洞(MS08-025)

Windows 2000 至 Windows Vista ，包括 Windows Server 2008 ，都存有以下一個本地權限提升(Local Privilege Escalation)的漏洞。若果攻擊者成功利用這個漏洞，可以在受影響系統執行任意命令，如新增帳戶或安裝軟件等。

這個漏洞是由於win32k.sys中，對使用者提供的記憶體指標(pointer)，沒有足夠的驗證。

但此漏洞只適用於一個可觸摸的電腦而進行入侵，進行權限提升，而因為大部份的電腦都未修正這個漏洞，故此在這裏不詳述。