跳至主內容

微軟視窗 Uniscribe 字型剖析引擎記憶體損毀漏洞 (2010年9月15日)

最後更新 2011年01月28日 發佈日期: 2010年09月15日 2449 觀看次數

風險: 中度風險

受影響版本的 Microsoft Windows 和 Microsoft Office 中存在一個遠端執行程式碼漏洞。 這個漏洞存在的原因,是由於 Windows 和 Office 以錯誤的方式剖析特定字型類型,因而可能導致允許遠端執行程式碼。 一旦成功利用此漏洞,攻擊者便能以登入的使用者身分執行任意程式碼。