微軟 Office、視窗、.NET Framework 及 Silverlight 多個漏洞

TrueType 字型剖析漏洞

受影響元件處理蓄意製作之 TrueType 字型檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 TrueType 字型檔案，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

TrueType 字型剖析漏洞

受影響元件處理蓄意製作之 TrueType 字型檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 TrueType 字型檔案，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

.NET Framework 緩衝區分配漏洞

微軟 .NET Framework 中存在遠端執行程式碼的漏洞，這可允許蓄意製作的 微軟 .NET Framework 應用程式以不安全的方式存取記憶體。成功利用此漏洞的攻擊者可在已登入使用者的安全性內容中執行任意程式碼。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

.NET Framework 索引比較漏洞

.NET Framework 比較索引值的方式中存在阻斷服務 (DoS) 的漏洞。成功利用此漏洞的攻擊者，可以讓使用 WPF API 所建立的應用程式停止回應，直到以手動方式重新啟動為止。請注意，阻斷服務 (DoS) 漏洞不會允許攻擊者以任何方式執行程式碼或提高其使用者權限。

GDI+ 記錄類型漏洞

GDI+ 處理蓄意製作之 EMF 影像驗證的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 EMF 影像檔案，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

GDI+ 堆積溢位漏洞

Office GDI+ 程式庫處理內嵌在 Office 文件中之蓄意製作的 EMF 影像驗證的方式中，存在遠端執行程式碼的漏洞。如果使用者開啟蓄意製作的 Office 文件，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

Silverlight 重覆釋放相同記憶體空間漏洞

微軟 Silverlight 中存在遠端執行程式碼的漏洞，這可允許蓄意製作的 Silverlight 應用程式以不安全的方式存取記憶體。成功利用此漏洞的攻擊者可在已登入使用者的安全性內容中執行任意程式碼。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

視窗 和訊息漏洞

視窗 核心模式驅動程式管理與 視窗 和訊息處理相關之功能的方式中存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。

鍵盤配置檔案漏洞

視窗 核心模式驅動程式管理鍵盤配置檔案的方式中，存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。

捲軸計算漏洞

視窗 核心模式驅動程式中存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。