漏洞标题
N/A
漏洞描述信息
在微软Windows Vista SP2; Windows Server 2008 SP2和R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold和R2; Windows RT 8.1; Windows 10 Gold,1511和1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010Attendee; Live Meeting 2007 Console;.NET Framework 3.0 SP2,3.5,3.5.1,4.5.2,和4.6; Silverlight 5允许远程攻击者通过未指定的向量绕过防矢量映射机制,也被称为“True Type Font Parsing Information Disclosure Vulnerability”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Graphics Device Interface (aka GDI or GDI+) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; Live Meeting 2007 Console; .NET Framework 3.0 SP2, 3.5, 3.5.1, 4.5.2, and 4.6; and Silverlight 5 allows remote attackers to bypass the ASLR protection mechanism via unspecified vectors, aka "True Type Font Parsing Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows GDI+ 信息泄露漏洞
漏洞描述信息
Microsoft GDI+(Graphics Device Interface,图形设备接口)是美国微软(Microsoft)公司的Windows XP和Windows Server 2003操作系统的子系统,也是.NET框架的重要组成部分,它负责在屏幕和打印机上绘制图形图像和显示信息。 Microsoft Windows中的GDI组件存在信息泄露漏洞,该漏洞源于程序没有正确处理内存中的对象。远程攻击者可利用漏洞绕过ASLR保护机制,检索目标系统的信息。以下产品和版本受到影响:Microsoft Win
CVSS信息
N/A
漏洞类别
信息泄露