【业界】MS09-029:EmbeddedOpenType字体引擎远程代码漏洞 引擎, 漏洞, 业界, 字体, 代码

期待~~

版本： 1.0

摘要

??此安全更新可解决 Microsoft Windows 组件 Embedded OpenType (EOT) 字体引擎中的两个秘密报告的漏洞。 这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以远程完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。黑客

建议。

??大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。网络安全
对于管理员、企业安装或者想要手动安装此安全更新的最终用户，Microsoft 建议客户使用更新管理软件立即应用此更新或者利用 Microsoft Update 服务检查更新。网络安全

受影响的软件

操作系统最大安全影响综合严重等级此更新替代的公告
Microsoft Windows 2000 Service Pack 4信息来自：[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
远程执行代码
严重
MS06-002信息来自：[url=http://www.3ast.com.cn/]http://www.3ast.com.cn

Windows XP Service Pack 2[url=http://www.3ast.com.cn]网络安全
远程执行代码
严重
MS06-002[url=http://www.3ast.com.cn]黑客

Windows XP Service Pack 3[url=http://www.3ast.com.cn]黑客
远程执行代码
严重
无

Windows XP Professional x64 Edition Service Pack 2[url=http://www.3ast.com.cn]网络安全
远程执行代码
严重
无

Windows Server 2003 Service Pack 2[url=http://www.3ast.com.cn]网络安全
远程执行代码
严重
无

Windows Server 2003 x64 Edition Service Pack 2[url=http://www.3ast.com.cn]黑客
远程执行代码
严重
无

Windows Server 2003 SP2（用于基于 Itanium 的系统）[url=http://www.3ast.com.cn]黑客
远程执行代码
严重
无

Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2信息来自：[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
远程执行代码
严重
无

Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2[url=http://www.3ast.com.cn]黑客
远程执行代码
严重
无

Windows Server 2008（用于 32 位系统）和 Windows Server 2008（用于 32 位系统）Service Pack 2*[url=http://www.3ast.com.cn]网络安全
远程执行代码
严重
无

Windows Server 2008（用于基于 x64 的系统）和 Windows Server 2008（用于基于 x64 的系统）Service Pack 2*[url=http://www.3ast.com.cn]网络安全
远程执行代码
严重
无

Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2[url=http://www.3ast.com.cn]网络安全
远程执行代码
严重
无


微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS09-029.mspx[url=http://www.3ast.com.cn]网络安全

（以上链接均连到第三方网站）[url=http://www.3ast.com.cn]网络安全