发布日期：2013-07-09
更新日期：2013-07-10

受影响系统：

Microsoft Office      2010
Microsoft Office      2007
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 SP2
Microsoft Silverlight 5.x

描述：

---

BUGTRAQ  ID: 60978
CVE(CAN) ID: CVE-2013-3129

TrueType是由美国苹果公司和微软公司共同开发的一种电脑轮廓字体类型标准。这种类型字体文件的扩展名是.ttf，类型代码是tfil。

受影响的组件处理特制 TrueType 字体文件的方式中存在一个远程执行代码漏洞。如果用户打开特制的 TrueType 字体文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。

<*来源：Microsoft
        Ling Chuan Lee
        Lee Yee Chan
  
  链接：http://secunia.com/advisories/54025/
        http://technet.microsoft.com/security/bulletin/MS13-052
        http://technet.microsoft.com/security/bulletin/MS13-054
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS13-054）以及相应补丁:
MS13-054：Vulnerability in GDI+ Could Allow Remote Code Execution (2848295)
链接：http://technet.microsoft.com/security/bulletin/MS13-054

浏览次数：3715
严重程度：0（网友投票）