Microsoft Windows OpenType Compact字体格式远程代码执行漏洞（MS11-007）

Posted 2021-12-02 mrhonest

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Microsoft Windows OpenType Compact字体格式远程代码执行漏洞（MS11-007）相关的知识，希望对你有一定的参考价值。

漏洞描述

Microsoft Windows是微软发布的非常流行的操作系统。

OpenType Compact Font Format (CFF)驱动程序错误解析特制OpenType字体的方式存在远程代码执行漏洞，攻击者可利用此漏洞在内核模式中执行任意代码，然后安装程序；查看、更改或上传数据。

<*链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-007

解决方法

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS11-007）以及相应补丁:

MS11-007：Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376)

链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-007

以上是关于Microsoft Windows OpenType Compact字体格式远程代码执行漏洞（MS11-007）的主要内容，如果未能解决你的问题，请参考以下文章