访问并修复:Microsoft Security Advisory: Vulnerability in TrueType font parsing could allow elevation of privileges微软发布安全公告2639658 修正恶意软件Duqu利用的漏洞
发布日期:2011-11-04 12:56:11
稿源:
Patch Tuesday中并没有包含Duqu恶意软件披露的Windows内核漏洞(CVE- 2011 -3402),但微软的快速反应小组今天为此独立发布了安全公告2639658,并采用Fix it按钮的方式帮助用户快速修补漏洞。该漏洞来自于处理嵌入TrueType字体过程时的问题,攻击者可以查看、更改和删除数据,并创建拥有完全权限的账户,这相当危险,意味着攻击者可以远程执行代码(RCE)和特权提升(EOP)。
访问并修复:Microsoft Security Advisory: Vulnerability in TrueType font parsing could allow elevation of privileges
访问并修复:Microsoft Security Advisory: Vulnerability in TrueType font parsing could allow elevation of privileges
加载中...
加载中...
© 2003-2026