Security Lab

Выполнение произвольного кода в OpenType Compact Font Format в Microsoft Windows

Дата публикации:10.02.2011
Всего просмотров:2701
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-0033
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки входных данных в Windows OpenType Compact Font Format (CFF) драйвере. Удаленный пользователь может с помощью специально сформированных параметров в OpenType шрифтах выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=F86E9E64-801A-431A-B24E-772011DFA66D

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=074396F0-A68C-4190-8DAC-0B883D56E3F1

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=A99C2B13-DB81-4F18-9CF7-C20614BA0132

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=AEED45FB-9395-4C2B-A674-E38B04FE0914

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=BC09E42B-2EED-41B3-A03F-CB8CC94ADFEE

Windows Vista Service Pack 1 and Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=D60A2098-7351-4FCE-83B2-2C1C3A24FAA0

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=065AD8FE-1CAF-488E-A2E1-96DB29F2FA57

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=88BA83B9-C14E-499A-8335-04BAC1C49C0C

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=7C74D7F4-6372-4809-89B8-C79B05E54CDD

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=91D5D34B-9D7E-4E83-89A4-F1AA388DC4E4

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=1DA57FBC-9EA4-4FC4-911D-D5C7825E012C

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=587ADB89-2F6A-4893-9906-B6D6D9ADA2BD

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=638318ED-4000-4B1A-BB4B-65B795F59784

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=4688EA0D-A467-4F24-AC52-104D05C8CAE8
Ссылки: MS11-007: Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376)