微点交流论坛

标题: Microsoft Windows Embedded OpenType Font拒绝服务 [打印本页]

作者: pioneer 时间: 2009-11-6 09:48 标题: Microsoft Windows Embedded OpenType Font拒绝服务

来源

secunia.com

操作系统

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003

描述

win32k.sys 在处理Embedded OpenType fonts时的一个错误在一个嵌入了恶意字体的HTML页面中会崩溃受影响的系统
注意：当管理员访问恶意website或一个未授权用户打开一个当前储存的恶意HTML页面时会发生一个系统崩溃
该漏洞在完全打满补丁的Microsoft Windows Server 2003 SP2中已经确认，其它版本可能也受到影响

解决方案

不要浏览不可信的website或相应的不可信链接
只允许可信用户进行当前访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn