Microsoft windows DirectWrite库OpenType字体处理敏感信息泄露漏洞
漏洞描述
Microsoft Windows是一款流行的操作系统。
Microsoft Windows DirectWrite存在安全漏洞,由于程序未能正确处理OpenType字体,允许远程攻击者利用漏洞构建恶意字体文件,诱使用户解析,可获取敏感信息。
影响范围
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 SP1
Microsoft Windows Server 2003 SP2
Microsoft Windows Vista sp2
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows server 2012 Gold
Microsoft Windows RT Gold
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: