漏洞标题
N/A
漏洞描述信息
图形设备接口(简称 GDI或 GDI+)在Microsoft Windows Vista SP2、Windows Server 2008 SP2和R2 SP1、Windows 7 SP1、Windows 8.1、Windows Server 2012 Gold和R2、Windows RT 8.1、Windows 10 Gold、1511和1607、Office 2007 SP3、Office 2010 SP2、Word Viewer、Skype for Business 2016、 Lync 2013 SP1、 Lync 2010、 Lync 2010 Attendee和Live Meeting 2007 Console允许远程攻击者通过创建嵌入字体来执行任意代码,也被称为“GDI+远程代码执行漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Graphics Device Interface (aka GDI or GDI+) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows remote attackers to execute arbitrary code via a crafted embedded font, aka "GDI+ Remote Code Execution Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows GDI+ 远程代码执行漏洞
漏洞描述信息
Microsoft GDI+(Graphics Device Interface,图形设备接口)是美国微软(Microsoft)公司的Windows XP和Windows Server 2003操作系统的子系统,也是.NET框架的重要组成部分,它负责在屏幕和打印机上绘制图形图像和显示信息。 Microsoft Windows中的GDI存在远程执行代码漏洞,该漏洞源于程序没有正确处理嵌入式字体。远程攻击者可利用漏洞控制受影响的系统。以下产品和版本受到影响:Microsoft Windows Vista SP
CVSS信息
N/A
漏洞类别
授权问题