发布日期：2006-01-10
更新日期：2006-01-10

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4

描述：

---

BUGTRAQ  ID: 16194
CVE(CAN) ID: CVE-2006-0010

Microsoft Windows是微软发布的非常流行的操作系统。

Windows解压嵌入开放类型（EOT）字体的方式存在漏洞，攻击者可能利用此漏洞在机器上执行任意指令。

Internet Explorer在处理EOT字体时会调用T2EMBED.DLL。EOT文件中的数据是以Agfa MicroType Express格式压缩的，其LZ压缩的流包含有24位分配空间。这个空间大小 + 1C00h被分配到了MTX_LZCOMP_UnPackMemory函数中，但在将数据拷贝到块中之前却没有验证所生成分配空间的大小，这就允许畸形的EOT文件用二进制数据导致任意长度的堆溢出。



<*来源：Derek
        eEye （info@eEye.com）
  
  链接：http://www.eeye.com/html/research/advisories/AD20060110.html
        http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-010A.html
*>

建议：

---

临时解决方法：

* 以纯文本读取邮件消息
* 在Internet和本地Intranet区中将“字体下载”配置为提示或禁用

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-002）以及相应补丁:
MS06-002：Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx

浏览次数：4678
严重程度：0（网友投票）