发布日期：2012-06-13
更新日期：2012-06-13

受影响系统：

Microsoft Lync 2010
Microsoft Office Communicator  2007

描述：

---

CVE ID: CVE-2011-3402

Microsoft Lync 新一代企业整合沟通平台（前身为 Communications Server），提供了一种全新的、直观的用户体验，跨越 PC、Web、手机等其他移动设备，将不同的沟通方式集成到一个平台之中。

受影响组件处理包含特制TrueType字体的共享内容时存在远程代码执行漏洞，如果用户查看包含特制TrueType字体的共享内容，该漏洞可允许远程代码执行。

<*来源：vendor
  
  链接：http://secunia.com/advisories/48429/
        http://www.microsoft.com/technet/security/bulletin/MS12-039 .asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-039）以及相应补丁:

MS12-039：Vulnerabilities in Lync Could Allow Remote Code Execution (2707956)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-039 .asp

浏览次数：2189
严重程度：0（网友投票）