前景

    有用户刚租用了杭州BGP服务器后，选择安装了2008 R2 SP1版的系统使用一段时间后发现了里面的异常，后来

在利联科技的技术检查后发现服务器确实存在些漏洞。然后从多个方面检查到是驱动的问题。然后通过厂商那边更新

后就正常适用了，下面我们来讲解下这个漏洞。

漏洞描述

    Windows字体驱动程序主机未正确处理内存时，存在一个远程执行代码漏洞。成功利用此漏洞的攻击者将在受害

者系统上获得执行。该安全更新通过更正Windows字体驱动程序主机处理内存的方式来解决此漏洞。

漏洞影响的产品版本包括：

Microsoft Windows Server 2008 R2 SP1版

Microsoft Windows Server 2008 SP2版

Microsoft Windows 7 SP1版

Microsoft Windows Windows Server 2012版

Microsoft Windows 8.1版

Microsoft Windows RT 8.1 SP0版

Microsoft Windows Server 2012 R2版

Microsoft Windows 10版

Microsoft Windows 10 1607版

Microsoft Windows Server 2016版

Microsoft Windows Server 2019版

Microsoft Microsoft Windows Server 1903版

Microsoft Windows 10 1709版

Microsoft Windows 10 1803版

Microsoft Windows 10 1809版

Microsoft Windows 10 1903版

Microsoft Microsoft Windows Server 1909版

Microsoft Windows 10 1909版

Microsoft Windows Server 2004版

Microsoft Windows 10 2004版

漏洞补丁：Windows系统的驱动远程执行代码漏洞补丁

声明

在发布漏洞公告信息之前，利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您

应考虑其内容是否符合您个人或您企业的安全策略和流程。