跳至主內容

微軟視窗 Adobe 字型驅動程式遠端程式碼執行漏洞

最後更新 2015年03月12日 發佈日期: 2015年03月11日 853 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統
  1. Adobe 字型驅動程式阻斷服務資訊安全風險
    剖析字型時,Adobe 字型驅動程式管理記憶體的方式中存在阻斷服務資訊安全風險。造訪蓄意製作的網站或開啟蓄意製作的檔案的使用者,可能會受此資訊安全風險的影響。更新會修正字型剖析器配置記憶體的方式,從而消除這項資訊安全風險。
  2. 多個 Adobe 字型驅動程式資訊洩漏資訊安全風險
    Adobe 字型驅動程式中存在資訊洩露資訊安全風險,可將記憶體內容洩露給攻擊者。這些資訊安全風險是 Adobe 字型驅動程式嘗試讀取或顯示特定字型時所造成會。攻擊者可使用這些資訊安全風險來取得系統的資訊,之後與其他攻擊合併侵入系統。資訊洩漏資訊安全風險本身不允許執行任意程式碼。不過,攻擊者可能會合併使用這些資訊安全風險與另一個資訊安全風險,以規避「核心位址空間配置隨機載入 (KASLR)」這類的資訊安全功能。更新可修正處理記憶體中物件的方式,從而解決這些資訊安全風險。
  3. 多個 Adobe 字型驅動程式遠端執行程式碼資訊安全風險
    Adobe 字型驅動程式中存在資訊安全風險,可在使用者檢視蓄意製作的檔案或網站時允許遠端執行程式碼。這些資訊安全風險是 Adobe 字型驅動程式不當覆寫記憶體中物件所造成的。這些資訊安全風險可能會允許攻擊者在核心模式中執行程式碼,然後便能安裝程式、檢視、變更或刪除資料,或是使用完整的系統管理權限建立新帳戶。此更新可修正 Adobe 字型驅動程式處理記憶體中物件的方式,進而解決這些資訊安全風險。

 


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • 視窗伺服器 2003
  • 視窗 Vista
  • 視窗伺服器 2008
  • 視窗 7
  • 視窗伺服器 2008 R2
  • 視窗 8 及視窗 8.1
  • 視窗伺服器 2012 及視窗伺服器 2012 R2
  • 視窗 RT 及視窗 RT 8.1

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結