Microsoft Windows TrueType 字体分析远程代码执行漏洞 CVE-2015-0059 CNNVD-201502-239

6.9 AV AC AU C I A
发布: 2015-02-11
修订: 2019-05-14

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。TrueType Font Parsing是一个TrueType字体分析器。 由于Microsoft Windows内核模式驱动程序(Win32k.sys)没有正确处理TrueType字体,因此驱动程序中存在一个远程代码执行漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。以下版本受到影响:Microsoft Windows Server 2008 R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1。

0%
当前有1条漏洞利用/PoC
当前有9条受影响产品信息