安全系统:

漏洞报告人: 【程序编程相关:Sun Solaris SCTP 多个拒】

无 【推荐阅读:Sun Solaris HTTP TRA】

secunia advisory: sa18365 【扩展信息:Sun Solaris拒绝服务漏洞和文件】

漏洞描述:

microsoft windows嵌入式web字体任意文件执行漏洞

已经报道了在microsoft windows中的漏洞,可被恶意攻击者利用威胁易受攻击的系统.

漏洞的发生是由于当处理畸形嵌入式web字体时的内存破坏错误.当用户访问恶意网站或查看包含特殊手工嵌入式web字体的电子邮件信息时,漏洞可被利用执行任意代码.

测试方法:

无

解决方法:

microsoft windows 2000 (要求service pack 4):

microsoft windows xp (要求service pack 1或service pack 2):

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• Microsoft IE 浏览器 COM 对象示例化变象漏洞
• 微软 DirectX DirectShow AVI 处理缓存溢出漏洞
• 4月12日SUSE对clamav升级
• 4月10日Debian对clamav升级
• Mandriva 为MySQL升级
• Linux Kernel IP ID值增长漏洞
• Linux 内核空间漏洞和RNDIS缓存溢出漏洞
• Red Hat对realplayer升级
• 3月15日Debian对bomberclone升级
• NetBSD Kernfs Kernel内存泄露漏洞
• BSD Kernel ARP缓冲淹没远程拒绝服务漏洞
• FreeBSD多个本地Kernel内存泄露漏洞
• Apple Mac OS X屏保上下文菜单访问漏洞
• OpenBSD Kernel IP_CTLoutput本地拒绝服务漏洞
• login_ldap模块未授权访问漏洞
• Sun Solaris PC NetLink不安全文件处理漏洞
• Sun Solaris traceroute命令行缓冲器溢出漏洞
• Sun Java System Communications Express配置文件暴露漏洞
• Sun ONE目录服务未知远程漏洞
• Sun Java System Application Server JAR 文件内容暴露漏洞
• Javamail多个信息泄露漏洞
• Sun J2SE软件开发包Java Archive工具目录遍历漏洞
• Sun Solaris Sendmail信号操作失误漏洞
• Sun Solaris未指名的特权扩大和拒绝服务漏洞
• Sun Solaris in.named拒绝服务漏洞