受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Server 2003 SP2
描述:
Microsoft Windows是微软发布的非常流行的操作系统。
在处理特制OpenType字体时,OTF格式驱动未正确执行整数计算,且未能正确的分配内存。本地登录的用户可以通过运行特制的应用程序来利用这些漏洞,导致执行任意内核态代码。
<*来源:Diego Juarez
Sebastian Apelt (webmaster@buzzworld.org)
链接:http://secunia.com/advisories/41778/
http://www.coresecurity.com/content/ms-opentype-cff-parsing-vulnerability
http://www.microsoft.com/technet/security/bulletin/MS10-078.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA10-285A.html
*>
建议:
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-078)以及相应补丁:
MS10-078:Vulnerabilities in the OpenType Font (OTF) Format Driver Could Allow Elevation of Privilege (2279986)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-078.mspx?pf=true
0 条评论。