Microsoft Windows 任意代码执行漏洞

漏洞信息详情

Microsoft Windows 任意代码执行漏洞

• CNNVD编号：CNNVD-201111-144
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-3402
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-11-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-09-29
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。

Microsoft Windows多个版本内核的Win32k TrueType字体解析引擎中存在未明漏洞。远程攻击者可借助Word文件中特制字体数据执行任意代码。这些版本包括：Microsoft Windows XP SP2和SP3版本，Windows Server 2003 SP2版本，Windows Vista SP2版本，Windows Server 2008 SP2，R2以及R2 SP1版本和Windows 7 Gold和SP1版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/en-us/security/advisory/2639658

来源:CERT

链接:http://www.us-cert.gov/cas/techalerts/TA12-164A.html

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-034

来源:MISC

链接:http://www.securelist.com/en/blog/208193197/The_Mystery_of_Duqu_Part_Two

来源:SECTRACK

链接:http://www.securitytracker.com/id?1027039

来源:MISC

链接:http://blogs.mcafee.com/mcafee-labs/the-day-of-the-golden-jackal-%E2%80%93-further-tales-of-the-stuxnet-files

来源:MISC

链接:http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf

来源:MISC

链接:http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15290

来源:CONFIRM

链接:http://technet.microsoft.com/security/advisory/2639658

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-087

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-039

来源:CERT

链接:http://www.us-cert.gov/cas/techalerts/TA11-347A.html

来源:MISC

链接:http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-291-01E.pdf

来源:MISC

链接:http://isc.sans.edu/diary/Duqu+Mitigation/11950

来源:SECUNIA

链接:http://secunia.com/advisories/49122

来源:SECUNIA

链接:http://secunia.com/advisories/49121

来源:CERT

链接:http://www.us-cert.gov/cas/techalerts/TA12-129A.html

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13998

来源:CONFIRM

链接:http://blogs.technet.com/b/msrc/archive/2011/11/03/microsoft-releases-security-advisory-2639658.aspx

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15645