VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows的Embedded OpenType (EOT)字体引擎（t2embed.dll）解压特制EOT字体的方式存在整数溢出漏洞。如果用户使用可渲染EOT字体的客户端应用(如Internet Explorer、PowerPoint或Word)查看了包含恶意EOT内数据的内容时，可能触发内存访问异常或执行任意指令。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows的Embedded OpenType (EOT)字体引擎（t2embed.dll）解压特制EOT字体的方式存在整数溢出漏洞。如果用户使用可渲染EOT字体的客户端应用(如Internet Explorer、PowerPoint或Word)查看了包含恶意EOT内数据的内容时，可能触发内存访问异常或执行任意指令。