Windows系统的驱动程序主机远程执行代码漏洞
前景
有用户刚租用了杭州BGP服务器后,选择安装了2008 R2 SP1版的系统使用一段时间后发现了里面的异常,后来
在利联科技的技术检查后发现服务器确实存在些漏洞。然后从多个方面检查到是驱动的问题。然后通过厂商那边更新
后就正常适用了,下面我们来讲解下这个漏洞。
漏洞描述
Windows字体驱动程序主机未正确处理内存时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者将在受害
者系统上获得执行。该安全更新通过更正Windows字体驱动程序主机处理内存的方式来解决此漏洞。
漏洞影响的产品版本包括:
Microsoft Windows Server 2008 R2 SP1版
Microsoft Windows Server 2008 SP2版
Microsoft Windows 7 SP1版
Microsoft Windows Windows Server 2012版
Microsoft Windows 8.1版
Microsoft Windows RT 8.1 SP0版
Microsoft Windows Server 2012 R2版
Microsoft Windows 10版
Microsoft Windows 10 1607版
Microsoft Windows Server 2016版
Microsoft Windows Server 2019版
Microsoft Microsoft Windows Server 1903版
Microsoft Windows 10 1709版
Microsoft Windows 10 1803版
Microsoft Windows 10 1809版
Microsoft Windows 10 1903版
Microsoft Microsoft Windows Server 1909版
Microsoft Windows 10 1909版
Microsoft Windows Server 2004版
Microsoft Windows 10 2004版
声明
在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您
应考虑其内容是否符合您个人或您企业的安全策略和流程。