全部产品
云市场

【漏洞公告】CVE-2014-4148:TrueType 字体分析远程执行代码漏洞

更新时间:2018-02-22 11:19:26

漏洞描述

当 Windows 内核模式驱动程序不正确地处理TrueType 字体时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可在受害系统中安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新账户。

受影响的系统

从Windows Server 2003到Windows 8.1

修复方式

打开自动更新,更新编号为MS14-058的补丁。