CDHaha Online

[3,071]

MS12-019 Vulnerability in DirectWrite Could Allow Denial of Service (2665364)

2012-03-14 | MS12

DirectShow 此安全更新解决了 Windows DirectWrite 中一个公开披露的漏洞。在基于 Instant Messenger 的攻击情形中，如果攻击者直接将一系列特制 Unicode 字符发送到 Instant Messenger 客户端，则该漏洞可能允许拒绝服务。当 DirectWrite 呈现一系列特制 Unicode 字符时，目标应用程序可能变得无响应。

对于 Windows Vista、Windows Server 2008（用于基于 Itanium 的系统的 Windows Server 2008 除外）、Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等级为“中等”。该安全更新通过更改 DirectWrite 呈现 Unicode 字符的方式来消除漏洞。
More

Tags: DirectWrite