文章出處
http://www.microsoft.com/taiwan/se.../ms06-002.mspx
http://www.microsoft.com/technet/s...n/MS06-002.mspx
http://secunia.com/a...s/18365/
http://www.kb.cert.or...d/915930
http://www.frsirt.com/engli...s/2006/0118

微軟視窗內嵌網頁字型漏洞
由於視窗處理不正確內嵌網頁字型的方式，導致其中存在遠端執行程式碼的漏洞。攻擊者可能會製作惡意的內嵌網頁字型，在使用者造訪惡意網站或檢視蓄意製作的電子郵件訊息後，允許從遠端執行程式碼，以利用這個漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。

影響

遠端執行程式碼

受影響之系統

微軟視窗 2000 Service Pack 4
微軟視窗 XP Service Pack 1及微軟視窗 XP Service Pack 2
微軟視窗 XP 專業版 x64 Edition
微軟視窗伺服器 2003 及微軟視窗伺服器 2003 Service Pack 1
微軟視窗伺服器 2003 for Itanium-based Systems 及微軟視窗伺服器 2003 with SP1 for Itanium-based Systems
微軟視窗伺服器 2003 x64 Edition
解決方案

請於安裝修補程式前瀏覽軟件供應商之網頁，以獲得更詳盡資料。