prinblac
Moderator
Eine Lücke im OpenType Compact Font Format (CFF)-Treiber könnte eine Remote-Code Ausführung ermöglichen. Durch eine speziell präparierte CFF - Schriftart könnte ein Angreifer den Nutzer verleiten einen Link in einer Webseite, einem Messenger oder über eine E-mail anzuwählen.
Diese Lücke wird durch eine Korrektur der Treiber-Analyse von OpenType Schriftarten (OTF) berichtigt.
Diese Sicherheitslücke wurde von MS als Kritisch eingestuft.
Details entnehmen Sie bitte dem hierzu veröffentlichten Security Bulletin:
Microsoft Security Bulletin MS11-032 - Critical: Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2507618)
Diese Lücke wird durch eine Korrektur der Treiber-Analyse von OpenType Schriftarten (OTF) berichtigt.
Diese Sicherheitslücke wurde von MS als Kritisch eingestuft.
Details entnehmen Sie bitte dem hierzu veröffentlichten Security Bulletin:
Microsoft Security Bulletin MS11-032 - Critical: Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2507618)