pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Microsoft Windows Embedded OpenType Font拒绝服务
来源
secunia.com
操作系统
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
描述
win32k.sys 在处理Embedded OpenType fonts时的一个错误在一个嵌入了恶意字体的HTML页面中会崩溃受影响的系统
注意:当管理员访问恶意website或一个未授权用户打开一个当前储存的恶意HTML页面时会发生一个系统崩溃
该漏洞在完全打满补丁的Microsoft Windows Server 2003 SP2中已经确认,其它版本可能也受到影响
解决方案
不要浏览不可信的website或相应的不可信链接
只允许可信用户进行当前访问
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
