漏洞信息详情

Microsoft TrueType字体分析漏洞

  • CNNVD编号:CNNVD-201508-169
  • 危害等级: 高危
  • CVE编号: CVE-2015-2435
  • 漏洞类型: 输入验证错误
  • 发布时间: 2015-08-13
  • 威胁类型: 远程
  • 更新时间: 2019-05-09
  • 厂        商: microsoft
  • 漏洞来源: KeenTeam's Jihui L...

漏洞简介

Microsoft Windows、.NET Framework、Office、Lync和Silverlight都是美国微软(Microsoft)公司发布的产品。Windows是一系列操作系统。.NET Framework是一种全面且一致的编程模型。Office是一款办公软件套件产品。Lync是新一代企业整合沟通平台(前身为Communications Server)。Silverlight是一个功能强大的开发平台。

多款Microsoft产品的组件中存在远程执行代码漏洞,该漏洞源于程序没有正确处理TrueType字体。成功利用这些漏洞的攻击者可以完全控制受影响的系统。以下产品及版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1,Windows 10,Office 2007 SP3和2010 SP2,Live Meeting 2007 Console,Lync 2010,Lync 2010 Attendee,Lync 2013 SP1,Lync Basic 2013 SP1,Silverlight 5.1.40728之前版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://technet.microsoft.com/security/bulletin/MS15-080

参考网址

来源:MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-15-387

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-080

来源:SECTRACK

链接:http://www.securitytracker.com/id/1033238

来源:BID

链接:http://www.securityfocus.com/bid/76238

漏洞信息快速查询

相关漏洞

更多