漏洞描述
此次扫描检测到目标主机尚未安装MS10-091/KB2296199漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack.
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中带的ATMFD Adobe字体驱动处理.OTF文件中的畸形CMAP目录项时存在漏洞,攻击者可利用此漏洞在内核模式中执行任意代码,导致拒绝服务或完全控制受影响的计算机。
攻击者可将特制的OpenType字体保存在网络共享上,当用户浏览到Windows Explorer中的共享时,将触发受影响的控制路径,从而允许特制的字体完全控制受影响的系统。
解决方法
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-091)以及相应补丁:
MS10-091:Vulnerabilities in the OpenType Font (OTF) Driver Could Allow Remote Code Execution (2296199)
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-091