发布日期：2010-06-08
更新日期：2010-06-10

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 7
Microsoft Windows 2000 SP4

描述：

---

BUGTRAQ  ID: 40572
CVE ID: CVE-2010-0819

Windows是微软发布的非常流行的操作系统。

Windows OpenType CFF驱动没有正确地验证用户态传送给内核态的某些数据，如果用户查看了特制CCF字体所渲染的内容，在获得字型轮廓时就会用任意数量的0字节覆盖内核内存，导致内核级权限提升。攻击者必须拥有有效的登录凭据且能够本地登录才可以利用这个漏洞，无法远程或匿名利用。

<*来源：Chris Carton
  
  链接：http://secunia.com/advisories/38176/
        http://www.microsoft.com/technet/security/bulletin/MS10-037.mspx?pf=true
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-037）以及相应补丁:
MS10-037：Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege (980218)
链接：http://www.microsoft.com/technet/security/bulletin/MS10-037.mspx?pf=true

浏览次数：2541
严重程度：0（网友投票）