• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/201102/709183_30003_0.htm

微软安全公告 MS11-007 Microsoft OpenType 字体格式漏洞的驱动程序可能允许远程执行代码((2485376)

【发布时间:2011-02-18】

1      漏洞描述:

微软 Windows的OpenType字体格式驱动存在一个安全漏洞。该漏洞可能允许远程执行代码,如果用户浏览的内容在一个特制的CFF字体渲染。在所有情况下,攻击者没有任何办法强迫用户查看特制的内容。相反,攻击者必须说服用户访问通常是让用户单击电子邮件讯息或Instant Messenger消息中需要用户到攻击者的网站的链接网站。

2      漏洞标识符:

Bugtraq ID: 46106

CVE: CVE-2011-0033

3      受影响系统

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003

Windows Vista Service Pack 1

Windows Vista Service Pack 2

Windows Server 2008

Windows 7

Windows Server 2008 R2

4      漏洞解决办法:

4.1      临时解决办法:

* 禁用Windows预览窗格和详细资料窗格浏览器。

* 禁用WebClient服务。

4.2      微软补丁:

微软已经为此发布了一个安全公告(MS11-007)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS10-007.mspx?pf=true

新华三官网
联系我们