Microsoft Windows OpenType Font (OTF)驱动程序栈溢出远程代码执行漏洞(MS11-032)
Posted mrhonest
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Microsoft Windows OpenType Font (OTF)驱动程序栈溢出远程代码执行漏洞(MS11-032)相关的知识,希望对你有一定的参考价值。
漏洞描述
此次扫描检测到目标主机尚未安装MS11-032/KB2507618漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack,这意味着目标主机可能存在MS11-032/KB2507618漏洞。
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows OpenType Font (OTF)驱动程序在实现上存在栈溢出远程代码执行漏洞,远程攻击者可利用此漏洞在内核模式中执行任意代码,完全控制受影响计算机,造成拒绝服务。
OTF驱动程序错误解析特制OpenType字体时存在一个远程代码执行漏洞,成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者就可以安装程序;查看、更改或删除数据;或以完全用户权限创建新账户。
解决方法
临时解决方法:
* 在IE中禁用预览窗格和细节窗格
* 禁用WebClient服务
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS11-032)以及相应补丁:
MS11-032:Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Code Execution (2507618)
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-032
以上是关于Microsoft Windows OpenType Font (OTF)驱动程序栈溢出远程代码执行漏洞(MS11-032)的主要内容,如果未能解决你的问题,请参考以下文章
需要正确安装 Microsoft.Windows.ShellExperienceHost 和 "Microsoft.Windows.Cortana" 应用程序。
无法加载文件或程序集“Microsoft.Windows.Design.Host,
如何在 ASP.Net MVC4 Web API 项目中使用 Microsoft OCR 库 ( Microsoft.Windows.Ocr )?
如何启用“Microsoft.Windows.Common-Controls”进行特定控制?
重磅消息!!! Microsoft 对 Windows 7 的支持已结束!
Microsoft Windows Server 2008 R2 中的 Microsoft Media Foundation