CNNVD-ID编号 | CNNVD-201801-189 |
CVE编号 | CVE-2018-0754 |
发布时间 | 2018-01-05 |
更新时间 | 2020-08-25 |
漏洞类型 | 信息泄露 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 本地 |
厂 商 | microsoft |
Microsoft Windows 7 SP1等都是美国微软(Microsoft)公司发布的一系列操作系统。Adobe Type Manager Font Driver(Atmfd.dll)是美国奥多比(Adobe)公司的一款字体管理驱动。
Microsoft Windows中的Adobe Type Manager Font Driver (Atmfd.dll)存在信息泄露漏洞,该漏洞源于程序没有正确的处理内存中的对象。攻击者可通过登录目标系统并运行特制的应用程序利用该漏洞获取信息。以下版本受到影响:Microsoft Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2008 SP2和R2 SP1,Windows Server 2012和R2,Windows 10,Windows 10版本1511,Windows 10版本1607,Windows 10版本1703,Windows 10版本1709,Windows Server 2016,Windows Server版本1709。
目前厂商已发布升级了Microsoft Windows Adobe Type Manager Font Driver (Atmfd.dll) 信息泄露漏洞的补丁,Microsoft Windows Adobe Type Manager Font Driver (Atmfd.dll) 信息泄露漏洞的补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0754
来源:SECTRACK
来源:BID