Microsoft Windows Unicode Scripts Processor OpenType Font feldolgozás sérülékenység
Angol cím: 
Microsoft Windows Unicode Scripts Processor OpenType Fonts Processing Memory Corruption Vulnerability
CERT-Hungary ID: 
CH-9642
Felfedezés dátuma: 
2013-08-14
Összefoglaló: 

A Microsoft Windows sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás: 

A sérülékenységet egy, az Unicode Scripts Processor-ban (USP10.dll), OpenType fontok feldolgozása közben jelentkező hiba okozza, ami kihasználható a memória felülírására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional