VULHUB ™

Microsoft .NET Framework、Silverlight、Windows、Office、Visual Studio和Lync都是美国微软（Microsoft）公司发布的产品。其中Microsoft .NET Framework是一种全面且一致的编程模型；Microsoft Silverlight是一个功能强大的开发平台；Microsoft Windows是一系列操作系统；Microsoft Office是一款办公软件套件产品；Microsoft Visual Studio是一款开发工具套件系列产品，也是一个基本完整的开发工具集；Microsoft Lync是新一代企业整合沟通平台（前身为Communications Server）。 受影响的组件处理特制TrueType字体文件的方式中存在一个远程执行代码漏洞。如果用户打开特制的TrueType字体文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。以下产品及版本中存在漏洞：Microsoft .NET Framework 3.0 SP2，3.5，3.5.1，4，4.5版本；Silverlight 5.1.20513.0之前的5版本，，Windows XP SP2 和SP3，Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows Server 2012，Windows RT中的kernel-mode驱动模式中的win32k.sys，GDI+，DirectWrite，Journal；Office 2003 SP3，2007 SP3，2010 SP1中的GDI+；Visual Studio .NET 2003 SP1中的GDI+；Lync 2010，2010 Attendee，2013，Basic 2013中的GDI+。

Microsoft .NET Framework、Silverlight、Windows、Office、Visual Studio和Lync都是美国微软（Microsoft）公司发布的产品。其中Microsoft .NET Framework是一种全面且一致的编程模型；Microsoft Silverlight是一个功能强大的开发平台；Microsoft Windows是一系列操作系统；Microsoft Office是一款办公软件套件产品；Microsoft Visual Studio是一款开发工具套件系列产品，也是一个基本完整的开发工具集；Microsoft Lync是新一代企业整合沟通平台（前身为Communications Server）。 受影响的组件处理特制TrueType字体文件的方式中存在一个远程执行代码漏洞。如果用户打开特制的TrueType字体文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。以下产品及版本中存在漏洞：Microsoft .NET Framework 3.0 SP2，3.5，3.5.1，4，4.5版本；Silverlight 5.1.20513.0之前的5版本，，Windows XP SP2 和SP3，Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows Server 2012，Windows RT中的kernel-mode驱动模式中的win32k.sys，GDI+，DirectWrite，Journal；Office 2003 SP3，2007 SP3，2010 SP1中的GDI+；Visual Studio .NET 2003 SP1中的GDI+；Lync 2010，2010 Attendee，2013，Basic 2013中的GDI+。