发布日期：2019-11-12
更新日期：2019-11-13

受影响系统：

Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 7
Microsoft Windows 10

描述：

---

CVE(CAN) ID: CVE-2019-1456

Microsoft Windows是流行的计算机操作系统。

当 Windows Adobe Type Manager 库未正确处理经特殊设计的 OpenType 字体时，Microsoft Windows 中存在远程执行代码漏洞。对于除 Windows 10 之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于运行 Windows 10 的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在 AppContainer 沙盒上下文中执行代码。

<*来源：Hossein Lotfi
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1456

浏览次数：1076
严重程度：0（网友投票）