Microsoft Windows 字体驱动程序拒绝服务漏洞 CVE-2015-0060 CNNVD-201502-240
4.7
AV
AC
AU
C
I
A
发布:
2015-02-11
修订:
2019-05-14
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。font mapper是一个字体映射驱动程序。 由于Microsoft Windows字体映射程序试图增大字体,因此Microsoft Windows内核模式驱动程序(Win32k.sys)中存在一个拒绝服务漏洞。攻击者可通过诱使用户打开恶意文件或访问恶意网站链接,利用此漏洞导致用户计算机停止响应。以下版本受到影响:Microsoft Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有12条受影响产品信息
