码迷,mamicode.com
首页 > Windows程序 > 详细

Microsoft Windows OpenType Compact字体格式远程代码执行漏洞(MS11-007)

时间:2019-05-22 17:17:24      阅读:137      评论:0      收藏:0      [点我收藏+]

标签:pac   could   厂商   程序   let   style   补丁   --   存在   

漏洞描述
Microsoft Windows是微软发布的非常流行的操作系统。
OpenType Compact Font Format (CFF)驱动程序错误解析特制OpenType字体的方式存在远程代码执行漏洞,攻击者可利用此漏洞在内核模式中执行任意代码,然后安装程序;查看、更改或上传数据。
<*链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-007
*>
解决方法
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS11-007)以及相应补丁:
MS11-007:Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376)
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-007

Microsoft Windows OpenType Compact字体格式远程代码执行漏洞(MS11-007)

标签:pac   could   厂商   程序   let   style   补丁   --   存在   

原文地址:https://www.cnblogs.com/mrhonest/p/10907047.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!