Microsoft Windows Kernel 'Win32k.sys' TrueType字体解析远程代码执行漏洞(MS12-075)

BUGTRAQ ID: 56457
CVE ID: CVE-2012-2897

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows 7内核处理特制的TrueType字体文件时存在远程代码执行漏洞，如果用户打开特制的TrueType字体文件，此漏洞可允许远程代码执行。
0
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Editi
Microsoft Windows Server 2003 Datacenter Editi
厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS12-075）以及相应补丁:

MS12-075：Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2761226)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-075.asp