Microsoft Windows OpenType Font (OTF)格式驱动权限提升漏洞

CNNVD-ID编号 CNNVD-201010-133
CVE编号 CVE-2010-2740
发布时间 2010-10-15
更新时间 2019-02-27
漏洞类型 权限许可和访问控制
漏洞来源 N/A
危险等级 高危
威胁类型 本地
厂 商 microsoft

漏洞介绍

OpenType也叫Type 2字体,是由Microsoft和Adobe公司开发的另外一种字体格式。

Windows OpenType 字体 (OTF) 格式驱动程序不正确分析特制 OpenType 字体的方式中存在一个特权提升漏洞。 成功利用此漏洞的攻击者可以运行内核模式中的任意代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源