Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (969947)

发布时间:2009-11-10浏览次数:1978

 

安全漏洞:CN-VA09-109
发布日期:2009年11月11日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的软件:
    Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,Windows Vista 和 Windows Server 2008 的所有受支持版本。

漏洞描述:
    此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果用户查看了以特制 Embedded OpenType (EOT) 字体呈现的内容,这些漏洞最严重时可以允许远程执行代码。 在基于 Web 的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的特制嵌入字体。 另外,接受或宿主用户提供的内容的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。 攻击者无法强迫用户访问特制的网站。 攻击者必须说服用户访问网站,通常的方式是让用户单击电子邮件或 Instant Messenger 消息中的链接而转到攻击者的网站。

参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms09-065.mspx

信息提供者:
    微软

其它信息:

相关CVE编号:
    CVE-2009-1127、CVE-2009-2513、CVE-2009-2514

漏洞报告文档编写:

  CNCERT/CC

安全公告文档编写:
  
  CNCERT/CC