MS13-027：修复USB驱动漏洞，需物理访问权限

今天，我们修复了Windows USB驱动在枚举设备时处理USB描述符的方式中的一个漏洞（KB 2807986）。此更新扩展了我们的风险评估方法，以识别可能需要物理访问但无需有效登录会话的漏洞。

Windows通常在插入USB设备或设备更改电源时（例如从插入电源切换到仅通过USB连接供电）发现这些设备。要利用MS13-027修复的漏洞，攻击者可以向系统添加恶意格式化的USB设备。当Windows USB设备驱动枚举该设备并解析特制的描述符时，攻击者可能导致系统在Windows内核上下文中执行恶意代码。

由于漏洞在设备枚举期间触发，因此不需要用户干预。实际上，漏洞可以在工作站锁定时或没有用户登录时触发，这使得对于具有临时物理访问权限的攻击者来说，这是一个未经身份验证的权限提升。其他允许低级透传USB设备枚举的软件可能开辟不需要直接物理访问系统的额外利用途径。