【漏洞公告】CVE-2014-4148：TrueType 字体分析远程执行代码漏洞

漏洞描述

当 Windows 内核模式驱动程序不正确地处理TrueType 字体时，存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可在受害系统中安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新账户。

受影响的系统

从Windows Server 2003到Windows 8.1

修复方式

打开自动更新，更新编号为MS14-058的补丁。