来源

www.microsoft.com

描述

此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果用户查看了以特制 Embedded OpenType (EOT) 字体呈现的内容，这些漏洞最严重时可以允许远程执行代码。 在基于 Web 的攻击情形中，攻击者必须拥有一个网站，其中包含用来试图利用此漏洞的特制嵌入字体。 另外，接受或宿主用户提供的内容的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。 攻击者无法强迫用户访问特制的网站。 攻击者必须说服用户访问网站，通常的方式是让用户单击电子邮件或 Instant Messenger 消息中的链接而转到攻击者的网站。

解决方案（详情如下）

http://www.microsoft.com/china/t ... letin/MS09-065.mspx