關於銳傑 產品介紹 技術支援 教育訓練 相關鏈結 回首頁
銳傑科技安全性通報
漏洞相關資訊
漏洞名稱
Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (969947)
風險評估
重大 (Critical)
發佈日期
2009-11-11
原廠文件編號

Microsoft Security Bulletin MS09-065
影響的作業系統
及功能元件
*   Microsoft Windows 2000 Server Service Pack 4
*   Windows XP Service Pack 2 及 Windows XP Service Pack 3
*   Windows XP Professional x64 Edition Service Pack 2
*   Windows Server 2003 Service Pack 2
*   Windows Server 2003 x64 Edition Service Pack 2
*   Windows Server 2003 SP2 for Itanium-based Systems
*   Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
*   Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
*   適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2
*   適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2
*   適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
需執行的安全性修正程式
作業系統
中文版
英文版
Microsoft Windows 2000 Server Service Pack 4
Windows XP Service Pack 2 及 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
 
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 for Itanium-based Systems
 
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2
適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2
適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
 
描述與建議解決方案:
描述:
*   這個資訊安全公告更新可解決 Windows 核心中數個未公開報告的弱點。 如果使用者檢視了蓄意製作之內嵌 OpenType (EOT) 字型所顯示的內容,最嚴重的弱點可能會允許遠端執行程式碼。 若是網頁式攻擊,攻擊者必須架設網站,其中包含嘗試利用此弱點時必須使用的蓄意製作內嵌字型。 此外,受侵害的網站以及接受或存放使用者提供之內容的網站裡,也可能包含蓄意製作以利用本弱點的內容。 攻擊者並不能強迫使用者造訪蓄意製作的網站, 而是引誘使用者自行前往,一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中通往攻擊者網站的連結。
建議解決方案:
*   Microsoft 尚未找到此項弱點的任何因應措施。
相關參考文件
Microsoft
注意事項
一、安裝上述修正程式前,請務必先執行系統完整備份,或是先行在測試環境中測試,以避免執行完成後,造成系統運作無法正常運作。
 
 
 

Copyright©2005 銳傑科技股份有限公司,Inc.All Rights Reserved.
台北總公司      電話:02-2935-5000      傳真:02-2935-0755      台北市羅斯褔路六段218號9樓之2
新竹分公司      電話:03-545-7052        傳真:03-542-2714         新竹市經國路一段528號6F樓之1號

本網站所介紹、報導之產品畫面及商標版權,屬各產品公司所有,其餘圖文版權為銳傑科技股份有限公司所有,非經同意不得轉載。