此安全更新可修复 Microsoft Windows、Microsoft .NET Framework、Microsoft Office、Microsoft Lync 和 Microsoft Silverlight 中的漏洞。 如果用户打开经特殊设计的文档或者访问嵌入了 TrueType 字体的不受信任网页,则这些漏洞中最严重的漏洞可能允许远程执行代码。
对于 Microsoft Windows 的受支持版本和 Microsoft .NET Framework、Microsoft Office、Microsoft Lync 以及 Microsoft Silverlight 的所有受影响版本,此安全更新的等级为“严重”。此安全更新通过更正 Windows DirectWrite 库处理 OpenType 和 TrueType 字体的方式解决漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3057110。
English Version
https://technet.microsoft.com/en-us/library/security/MS15-044
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS15-044
Responses to “MS15-044 Vulnerabilities in Microsoft Font Drivers Could Allow Remote Code Execution (3057110)”
Back Top
Leave a Reply