漏洞描述
Microsoft Windows是微软公司推出的一系列操作系统。
当 Windows 内核模式驱动程序不正确地处理 TrueType 字体时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
解决方法
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS14-058)以及相应补丁:
MS14-058:Vulnerabilities in Kernel-Mode Driver Could Allow Remote Code Execution (3000061)
链接:http://technet.microsoft.com/zh-cn/security/bulletin/MS14-058