CDHaha Download

Posts Tagged ‘OpenType’

[3,042]

MS11-032 Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution

2011-04-15 | MS11

Font此安全更新解决了 OpenType 压缩字体格式 (CFF) 驱动程序中一个秘密报告的漏洞。 如果用户查看用特制 CFF 字体呈现的内容,则该漏洞可能允许远程代码执行。 在所有情况下,攻击者无法强制用户查看特制内容。 相反,攻击者必须蛊惑用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级也为“重要”。该安全更新通过更正 OpenType 字体 (OTF) 驱动程序分析特制 OpenType 字体的方式来解决漏洞。
More

Tags: , , ,

[78,149]

MS11-007 Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376)

2011-02-10 | MS11

Font此安全更新解决了 Windows 的 OpenType Compact 字体格式 (CFF) 驱动程序中一个秘密报告的漏洞。 如果用户查看用特制 CFF 字体呈现的内容,则该漏洞可能允许远程代码执行。 在所有情况下,攻击者无法强制用户查看特制内容。 相反,攻击者必须蛊惑用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级也为“重要”。此安全更新通过更正 Windows OpenType Compact 字体格式 (CFF) 驱动程序验证特制 OpenType 字体参数值的方式解决该漏洞。
More

Tags: , , ,

[3,322]

MS10-091 Vulnerabilities in the OpenType Font (OTF) Driver Could Allow Remote Code Execution (2296199)

2010-12-15 | MS10

Font此安全更新可解决 Windows OpenType 字体 (OTF) 驱动程序中许多秘密报告的漏洞,此漏洞可能允许远程执行代码。 攻击者可能会将特制 OpenType 字体放在网络共享上。 当用户导航到 Windows 资源管理器中的共享时,受影响的控制路径将会触发,从而允许特制字体完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级也为“重要”。此安全更新通过更正 OpenType 字体 (OTF) 驱动程序在分析 OpenType 字体时索引数组,释放内存时重置指针,以及呈现 OpenType 字体时分析 CMAP 表的方式来解决这些漏洞。
More

Tags: , , ,

[3,040]

MS10-078 Vulnerabilities in the OpenType Font (OTF) Format Driver Could Allow Elevation of Privilege (2279986)

2010-10-14 | MS10

Font如果用户查看以特制 OpenType 字体呈现的内容,则该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

此安全更新可解决 Windows OpenType 字体 (OTF) 格式驱动程序中的两个秘密报告的漏洞。 对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞影响。 此安全更新通过更正处理 OpenType 字体时 OpenType 字体 (OTF) 格式驱动程序分配内存和执行整数计算的方式来消除这些漏洞。
More

Tags: , , ,

[3,168]

MS10-076 Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (982132)

2010-10-14 | MS10

Font此安全更新可解决 Microsoft Windows 组件 Embedded OpenType (EOT) 字体引擎中的一个秘密报告的漏洞。 此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全远程控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。此安全更新通过纠正 Embedded OpenType 字体引擎分析包含嵌入字体的文件和内容的方式来消除此漏洞。
More

Tags: , ,

[3,310]

MS10-037 Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege (980218)

2010-06-13 | MS10

Font此安全更新解决了 Windows 的 OpenType Compact 字体格式 (CFF) 驱动程序中一个秘密报告的漏洞。 如果用户查看用特制 CFF 字体呈现的内容,则该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。此安全更新通过确保 OpenType 压缩字体格式 (CFF) 驱动程序正确地验证数据来解决漏洞。
More

Tags: , ,

[4,505]

MS10-001 Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270)

2010-01-13 | MS10

Embedded OpenType Font Engine此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户在可以呈现 EOT 字体的客户端应用程序(如 Microsoft Internet Explorer、Microsoft Office PowerPoint 或 Microsoft Office Word)中查看以特制的 Embedded OpenType (EOT) 字体呈现的内容,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 2000,此安全更新的等级为“严重”;对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2,此安全更新的等级为“低”。有关详细信息,请参阅本节的“受影响和不受影响的软件”小节。
More

Tags: , , ,

1 / 11