发布日期：2012-11-13
更新日期：2012-11-14

受影响系统：

Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows      XP Professional
Microsoft Windows      XP Home Edition
Microsoft Windows      Vista
Microsoft Windows      Storage Server 2003
Microsoft Windows      Server 2008
Microsoft Windows      Server 2003 Web Edition
Microsoft Windows      Server 2003 Standard Edition
Microsoft Windows      Server 2003 Enterprise Editi
Microsoft Windows      Server 2003 Datacenter Editi

描述：

---

BUGTRAQ  ID: 56457
CVE ID: CVE-2012-2897

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows 7内核处理特制的TrueType字体文件时存在远程代码执行漏洞，如果用户打开特制的TrueType字体文件，此漏洞可允许远程代码执行。

<*来源：Eetu Luodemaa
        Joni Vahamaki
  
  链接：http://secunia.com/advisories/51239/
        http://www.microsoft.com/technet/security/bulletin/MS12-075.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-075）以及相应补丁:

MS12-075：Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2761226)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-075.asp

浏览次数：3831
严重程度：0（网友投票）