VULHUB ™

Microsoft Windows DirectWrite library是美国微软（Microsoft）公司的一个文本布局和字体渲染API，它支持OpenType字体、GDI和Direct2D技术等。 多款Microsoft产品的Windows DirectWrite库中存在远程执行代码漏洞，该漏洞源于程序无法正确处理TrueType字体。成功利用此漏洞的攻击者可以完全控制受影响的系统。以下产品及版本受到影响：Microsoft Windows，.NET Framework 3.0 SP2版本，3.5版本，3.5.1版本，4版本，4.5版本，4.5.1版本，4.5.2版本；Office 2007 SP3和2010 SP2；Live Meeting 2007 Console；Lync 2010；Lync 2010 Attendee；Lync 2013 SP1；Lync Basic 2013 SP1；Silverlight 5.1.40416.00之前5版本，5.1.40416.00之前5 Developer Runtime版本。

Microsoft Windows DirectWrite library是美国微软（Microsoft）公司的一个文本布局和字体渲染API，它支持OpenType字体、GDI和Direct2D技术等。 多款Microsoft产品的Windows DirectWrite库中存在远程执行代码漏洞，该漏洞源于程序无法正确处理TrueType字体。成功利用此漏洞的攻击者可以完全控制受影响的系统。以下产品及版本受到影响：Microsoft Windows，.NET Framework 3.0 SP2版本，3.5版本，3.5.1版本，4版本，4.5版本，4.5.1版本，4.5.2版本；Office 2007 SP3和2010 SP2；Live Meeting 2007 Console；Lync 2010；Lync 2010 Attendee；Lync 2013 SP1；Lync Basic 2013 SP1；Silverlight 5.1.40416.00之前5版本，5.1.40416.00之前5 Developer Runtime版本。