码迷,mamicode.com
首页 > 编程语言 > 详细

Microsoft Windows OpenType Font (OTF)驱动程序无效数组远程代码执行漏洞(MS10-091)

时间:2019-05-22 17:41:55      阅读:146      评论:0      收藏:0      [点我收藏+]

标签:The   网络共享   pac   保存   rem   目标   厂商   服务   code   

漏洞描述
此次扫描检测到目标主机尚未安装MS10-091/KB2296199漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack.
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中带的ATMFD Adobe字体驱动处理.OTF文件中的畸形CMAP目录项时存在漏洞,攻击者可利用此漏洞在内核模式中执行任意代码,导致拒绝服务或完全控制受影响的计算机。
攻击者可将特制的OpenType字体保存在网络共享上,当用户浏览到Windows Explorer中的共享时,将触发受影响的控制路径,从而允许特制的字体完全控制受影响的系统。
解决方法
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-091)以及相应补丁:
MS10-091:Vulnerabilities in the OpenType Font (OTF) Driver Could Allow Remote Code Execution (2296199)
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-091

Microsoft Windows OpenType Font (OTF)驱动程序无效数组远程代码执行漏洞(MS10-091)

标签:The   网络共享   pac   保存   rem   目标   厂商   服务   code   

原文地址:https://www.cnblogs.com/mrhonest/p/10907052.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!