Microsoft Windows OpenType Compact字体格式远程代码执行漏洞（MS11-007）

其他 2019-05-22 17:11:28 阅读次数: 0

漏洞描述

Microsoft Windows是微软发布的非常流行的操作系统。

OpenType Compact Font Format (CFF)驱动程序错误解析特制OpenType字体的方式存在远程代码执行漏洞，攻击者可利用此漏洞在内核模式中执行任意代码，然后安装程序；查看、更改或上传数据。

<*链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-007

解决方法

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS11-007）以及相应补丁:

MS11-007：Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376)

链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-007

猜你喜欢

转载自www.cnblogs.com/mrhonest/p/10907047.html

Microsoft Windows OpenType Compact字体格式远程代码执行漏洞（MS11-007）

Microsoft Windows OpenType Font (OTF)驱动程序栈溢出远程代码执行漏洞（MS11-032）

Microsoft Windows OpenType Font (OTF)驱动程序无效数组远程代码执行漏洞(MS10-091)

Microsoft Windows OLE属性远程代码执行漏洞(MS11-093)

Microsoft Windows Time组件远程代码执行漏洞(MS11-090)

Microsoft Windows TrueType 字体分析远程执行代码漏洞 (CVE-2014-4148)（MS14-058）

Microsoft Windows Authenticode Signature Verification远程代码执行漏洞（MS10-019）

Microsoft Windows ClickOnce Application Installer远程代码执行漏洞(MS12-005)

Microsoft Windows ATL组件远程代码执行漏洞（MS09-037/KB973908）

Microsoft Windows WTS 远程执行代码漏洞 (CVE-2015-0081)(MS15-020)

Microsoft Windows Cabinet File Viewer Cabview验证远程代码执行漏洞（MS10-019）

TrueType、PostScript 和 OpenType 字体之间的区别是什么？ truetype vs opentype

Microsoft Windows Adobe Font Driver远程代码执行漏洞(CVE-2015-0090)(MS15-021)

Microsoft Windows SMB客户端消息大小解析远程代码执行漏洞（MS10-020）

Microsoft Windows Authenticode Signature Verification函数远程代码执行漏洞（MS12-024）(CVE-2012-0151)

Microsoft Windows

Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)

Microsoft Windows SMB客户端事务处理响应远程代码执行漏洞（MS10-020）（CVE-2010-0270）

Microsoft Windows SMB客户端事务处理响应远程代码执行漏洞（MS10-020）（CVE-2010-0476）

Microsoft Windows 远程过程调用(RPC)漏洞(MS13-062)(CVE-2013-3175)

Microsoft Windows的前生今世

Microsoft Windows Server

Zabbix agent on Microsoft Windows

[转帖]更新：补丁发布 | Microsoft Windows SMBv3.0服务远程代码执行漏洞（CVE-2020-0796）通告

iPad远程控制Windows PC - Microsoft远程桌面

Ubuntu安装Microsoft Windows Fonts微软字体库

CVE-2018-8120 Microsoft Windows提权漏洞 Exp

MAC下连接Windows的远程桌面Microsoft Remote Desktop

Microsoft Visual Studio C++2022 Windows 11 SDK环境

Microsoft .NET Framework 远程执行代码漏洞

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)