Integerüberlauf-Schwachstelle in der Embeded OpenType Font Engine erlaubt Ausführung beliebigen Codes (MS10-001)

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Dienstag, 12. Januar 2010 - aktualisierte Meldung

Integerüberlauf-Schwachstelle in der Embeded OpenType Font Engine erlaubt Ausführung beliebigen Codes (MS10-001)

Systeme:

Windows

Lösung:
Patches stehen zur Verfügung.

Quellen:

Microsoft Security Bulletin MS10-001 - Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270)
Security Research & Defense Blog: MS10-001: Font file decompression vulnerability

Gefährdungsstufe:

Gefährdungsstufe: 5 - sehr hoch

5 - sehr hoch Erklärung

Status:

Patch OK Erklärung