嵌入式OpenType 字体引擎中的漏洞可能允许远程代码执行 (972270)

发布时间:2010-01-18浏览次数:392

 

安全漏洞:CN-VA10-03
发布日期:2010年01月13日
漏洞类型:代码执行
漏洞评估:严重
受影响的软件:
    Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2的所有版本。
漏洞描述:
     此次补丁程序修复了Windows系统中的一个秘密报告的安全漏洞。如果用户在诸如IE、PowerPoint或是Word的客户端应用程序中观看恶意制作的Embedded OpenType (EOT)字体渲染的内容,该漏洞可能会引发远程代码攻击。成功执行攻击的黑客可以完全控制被感染的系统,可以任意安装软件,浏览、更改或删除数据,或是创建新的管理员账户等。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

参考信息:
   http://www.microsoft.com/technet/security/bulletin/ms10-jan.mspx
    
信息提供者:
    微软

其它信息:

相关CVE编号:
    CVE-2010-0018

漏洞报告文档编写:
国家信息安全漏洞共享平台(CNVD)