欢迎user
微软 Windows的OpenType字体格式驱动存在一个安全漏洞。该漏洞可能允许远程执行代码,如果用户浏览的内容在一个特制的CFF字体渲染。在所有情况下,攻击者没有任何办法强迫用户查看特制的内容。相反,攻击者必须说服用户访问通常是让用户单击电子邮件讯息或Instant Messenger消息中需要用户到攻击者的网站的链接网站。
Bugtraq ID: 46106
CVE: CVE-2011-0033
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Server 2008
Windows 7
Windows Server 2008 R2
* 禁用Windows预览窗格和详细资料窗格浏览器。
* 禁用WebClient服务。
微软已经为此发布了一个安全公告(MS11-007)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS10-007.mspx?pf=true

