微軟視窗 Adobe 字型驅動程式遠端程式碼執行漏洞

最後更新 2015年03月12日發佈日期: 2015年03月11日 800 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

Adobe 字型驅動程式阻斷服務資訊安全風險
剖析字型時，Adobe 字型驅動程式管理記憶體的方式中存在阻斷服務資訊安全風險。造訪蓄意製作的網站或開啟蓄意製作的檔案的使用者，可能會受此資訊安全風險的影響。更新會修正字型剖析器配置記憶體的方式，從而消除這項資訊安全風險。
多個 Adobe 字型驅動程式資訊洩漏資訊安全風險
Adobe 字型驅動程式中存在資訊洩露資訊安全風險，可將記憶體內容洩露給攻擊者。這些資訊安全風險是 Adobe 字型驅動程式嘗試讀取或顯示特定字型時所造成會。攻擊者可使用這些資訊安全風險來取得系統的資訊，之後與其他攻擊合併侵入系統。資訊洩漏資訊安全風險本身不允許執行任意程式碼。不過，攻擊者可能會合併使用這些資訊安全風險與另一個資訊安全風險，以規避「核心位址空間配置隨機載入 (KASLR)」這類的資訊安全功能。更新可修正處理記憶體中物件的方式，從而解決這些資訊安全風險。
多個 Adobe 字型驅動程式遠端執行程式碼資訊安全風險
Adobe 字型驅動程式中存在資訊安全風險，可在使用者檢視蓄意製作的檔案或網站時允許遠端執行程式碼。這些資訊安全風險是 Adobe 字型驅動程式不當覆寫記憶體中物件所造成的。這些資訊安全風險可能會允許攻擊者在核心模式中執行程式碼，然後便能安裝程式、檢視、變更或刪除資料，或是使用完整的系統管理權限建立新帳戶。此更新可修正 Adobe 字型驅動程式處理記憶體中物件的方式，進而解決這些資訊安全風險。