Microsoft Windows OpenType Font (OTF)驱动程序栈溢出远程代码执行漏洞（MS11-032）

Posted 2021-12-02 mrhonest

漏洞描述

此次扫描检测到目标主机尚未安装MS11-032/KB2507618漏洞相应的HotFix，也未安装可以修正该漏洞的Service Pack，这意味着目标主机可能存在MS11-032/KB2507618漏洞。

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows OpenType Font (OTF)驱动程序在实现上存在栈溢出远程代码执行漏洞，远程攻击者可利用此漏洞在内核模式中执行任意代码，完全控制受影响计算机，造成拒绝服务。

OTF驱动程序错误解析特制OpenType字体时存在一个远程代码执行漏洞，成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者就可以安装程序；查看、更改或删除数据；或以完全用户权限创建新账户。

解决方法

临时解决方法：

* 在IE中禁用预览窗格和细节窗格

    

* 禁用WebClient服务

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS11-032）以及相应补丁:

MS11-032：Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Code Execution (2507618)

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-032