VULHUB ™

Microsoft Windows和.NET Framework都是美国微软（Microsoft）公司的产品。Windows是一系列操作系统。.NET Framework是一种编程模型。 Windows分析特制OpenType字体（OTF）的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。以下产品和版本受到影响：Windows XP SP2和SP3，Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows Server 2012，Windows RT中的内核驱动模式；.NET Framework 3.0 SP2，3.5，3.5.1，4，4.5。

Microsoft Windows和.NET Framework都是美国微软（Microsoft）公司的产品。Windows是一系列操作系统。.NET Framework是一种编程模型。 Windows分析特制OpenType字体（OTF）的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。以下产品和版本受到影响：Windows XP SP2和SP3，Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows Server 2012，Windows RT中的内核驱动模式；.NET Framework 3.0 SP2，3.5，3.5.1，4，4.5。