Microsoft Windows OpenType CFF驱动本地权限提升漏洞(MS10-037)

来源:岁月联盟 编辑:老鹰 时间:2010-06-11

影响版本:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 7
Microsoft Windows 2000 SP4

漏洞描述:
BUGTRAQ  ID: 40572
CVE ID: CVE-2010-0819

Windows是微软发布的非常流行的操作系统。

Windows OpenType CFF驱动没有正确地验证用户态传送给内核态的某些数据,如果用户查看了特制CCF字体所渲染的内容,在获得字型轮廓时就会用任意数量的0字节覆盖内核内存,导致内核级权限提升。攻击者必须拥有有效的登录凭据且能够本地登录才可以利用这个漏洞,无法远程或匿名利用。

<*参考
http://secunia.com/advisories/38176/
http://www.microsoft.com/technet/security/bulletin/MS10-037.mspx?pf=true
*>

安全建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-037)以及相应补丁:
MS10-037:Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege (980218)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-037.mspx?pf=true