漏洞描述
当 Windows 内核模式驱动程序不正确地处理TrueType 字体时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可在受害系统中安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新账户。
受影响的系统
从Windows Server 2003到Windows 8.1
修复方式
打开自动更新,更新编号为MS14-058的补丁。
当 Windows 内核模式驱动程序不正确地处理TrueType 字体时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可在受害系统中安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新账户。
从Windows Server 2003到Windows 8.1
打开自动更新,更新编号为MS14-058的补丁。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?