| CVE編號 | CVE-2015-0003、CVE-2015-0010、CVE-2015-0057~0060 |
|---|---|
| 影響產品 | Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows Server 2003、Windows Vista 和 Windows Server 2008 |
| 解決辦法 | 請連上Microsoft 資訊連結,參考【因應措施】儘速進行安全性修正。 |
| 張貼日 | 2015-02-12 |
| 上稿單位 | TWCERT/CC |
此安全性更新可解決 Microsoft Windows 中一項公開揭露的資訊安全風險和五項未公開報告的資訊安全風險。如果攻擊者引誘使用者開啟蓄意製作的文件或造訪包含內嵌 TrueType 字型的不受信任網站,其中最嚴重的資訊安全風險可能會允許遠端執行程式碼。
此安全性更新可修正 Windows 核心模式驅動程式如何根據已註冊的物件驗證特定參數、驗證並強制執行模擬層級、處理記憶體中的物件、驗證使用者模式功能所傳回要執行的資料、處理 TrueType 字型錯誤檢查,以及在將字型載入記憶體前檢查字型寬度,進而解決這些資訊安全風險。