BUGTRAQ ID: 36029
CVE(CAN) ID: CVE-2009-3020
Microsoft Windows是微软开发的非常流行的操作系统。
Windows Server 2003 SP2的嵌入式OpenType(EOT)字体引擎所使用的win32k.sys驱动中存在拒绝服务漏洞。如果用户受骗打开的HTML文档中@font- face CSS规则的src描述符引用了特制的.eot文件,就可能导致系统崩溃。
Microsoft Windows Server 2003 SP2
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: