Microsoft Windows OpenType Font (OTF)驱动程序无效数组远程代码执行漏洞(MS10-091)

Posted 2021-12-02 mrhonest

漏洞描述

此次扫描检测到目标主机尚未安装MS10-091/KB2296199漏洞相应的HotFix，也未安装可以修正该漏洞的Service Pack.

Microsoft Windows是微软发布的非常流行的操作系统。

Windows中带的ATMFD Adobe字体驱动处理.OTF文件中的畸形CMAP目录项时存在漏洞，攻击者可利用此漏洞在内核模式中执行任意代码，导致拒绝服务或完全控制受影响的计算机。

攻击者可将特制的OpenType字体保存在网络共享上，当用户浏览到Windows Explorer中的共享时，将触发受影响的控制路径，从而允许特制的字体完全控制受影响的系统。

解决方法

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS10-091）以及相应补丁:

MS10-091：Vulnerabilities in the OpenType Font (OTF) Driver Could Allow Remote Code Execution (2296199)

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-091