微軟視窗 Adobe 字型驅動程式遠端程式碼執行漏洞
最後更新
2015年03月12日
發佈日期:
2015年03月11日
867
觀看次數
風險: 高度風險
類型: 操作系統 - 視窗操作系統
- Adobe 字型驅動程式阻斷服務資訊安全風險
剖析字型時,Adobe 字型驅動程式管理記憶體的方式中存在阻斷服務資訊安全風險。造訪蓄意製作的網站或開啟蓄意製作的檔案的使用者,可能會受此資訊安全風險的影響。更新會修正字型剖析器配置記憶體的方式,從而消除這項資訊安全風險。 - 多個 Adobe 字型驅動程式資訊洩漏資訊安全風險
Adobe 字型驅動程式中存在資訊洩露資訊安全風險,可將記憶體內容洩露給攻擊者。這些資訊安全風險是 Adobe 字型驅動程式嘗試讀取或顯示特定字型時所造成會。攻擊者可使用這些資訊安全風險來取得系統的資訊,之後與其他攻擊合併侵入系統。資訊洩漏資訊安全風險本身不允許執行任意程式碼。不過,攻擊者可能會合併使用這些資訊安全風險與另一個資訊安全風險,以規避「核心位址空間配置隨機載入 (KASLR)」這類的資訊安全功能。更新可修正處理記憶體中物件的方式,從而解決這些資訊安全風險。 - 多個 Adobe 字型驅動程式遠端執行程式碼資訊安全風險
Adobe 字型驅動程式中存在資訊安全風險,可在使用者檢視蓄意製作的檔案或網站時允許遠端執行程式碼。這些資訊安全風險是 Adobe 字型驅動程式不當覆寫記憶體中物件所造成的。這些資訊安全風險可能會允許攻擊者在核心模式中執行程式碼,然後便能安裝程式、檢視、變更或刪除資料,或是使用完整的系統管理權限建立新帳戶。此更新可修正 Adobe 字型驅動程式處理記憶體中物件的方式,進而解決這些資訊安全風險。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
- 視窗 7
- 視窗伺服器 2008 R2
- 視窗 8 及視窗 8.1
- 視窗伺服器 2012 及視窗伺服器 2012 R2
- 視窗 RT 及視窗 RT 8.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2015-0074
- CVE-2015-0087
- CVE-2015-0089
- CVE-2015-0088
- CVE-2015-0090
- CVE-2015-0091
- CVE-2015-0092
- CVE-2015-0093
資料來源
相關連結
分享至