Windows的高级本地过程调用实现上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

　　Windows高级本地过程调用（ALPC）没有正确地验证旧答复路径中某些条件。此漏洞可能允许攻击者运行代码，并完全控制系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

Microsoft为此发布安全公告（MS07-066）以及相应补丁：点击下载