Microsoft Windows TrueType字体引擎CVE-2012-0159远程代码执行漏洞

漏洞起因
设计错误
危险等级

影响系统
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7
Microsoft Silverlight 5.0
Microsoft Silverlight 4.0
Microsoft Office 2010
Microsoft Office 2007
Microsoft Office 2003
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.0

不受影响系统

危害
远程攻击者可以利用漏洞以当前用户安全上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意TTF文件,诱使用户解析。

漏洞信息
Microsoft Windows是一款流行的操作系统。
当解析TrueType字体时t2embed.dll模块存在错误,攻击者可以通过构建特制TTF文件,诱使用户解析,以当前用户安全上下文执行任意代码。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/MS12-034

漏洞提供者
Alin Rad Pop working with Tipping Point’s Zero Day Initiative

评论关闭。