安全公告

Microsoft 安全公告2639658

TrueType 字体分析中的漏洞可能允许提升权限

发布时间： 2011 年 11 月 3 日 |更新时间：2011 年 12 月 13 日

版本： 2.0

常规信息

执行摘要

Microsoft 已完成对此漏洞的公共报告的调查。 我们发布了 MS11-087 来解决此问题。 有关此问题的详细信息，包括可用安全更新的下载链接，请查看 MS11-087。 解决的漏洞是 TrueType 字体分析漏洞 - CVE-2011-3402。

我们已与 Microsoft Active Protections 计划（MAPP）中的合作伙伴合作，提供可用于为客户提供更广泛的保护的信息。 有关 MAPP 合作伙伴发布的保护的信息，请参阅 具有更新保护的 MAPP 合作伙伴。

其他信息

Microsoft Active Protections 计划 （MAPP）

为了改善客户的安全保护，Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后，安全软件提供商可以使用此漏洞信息通过其安全软件或设备（如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统）为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护，请访问计划合作伙伴提供的活动保护网站，这些网站列在 Microsoft Active Protections 计划 （MAPP） 合作伙伴中。

反馈

• 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。

支持

• 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关可用支持选项的详细信息，请参阅 Microsoft 帮助和支持。
• 国际客户可以从其本地 Microsoft 子公司获得支持。 有关如何联系 Microsoft 以获取国际支持问题的详细信息，请访问 国际支持。
• Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。

免责声明

此公告中提供的信息“按原样”提供，没有任何担保。 Microsoft 不明确或暗示所有保证，包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下，Microsoft Corporation 或其供应商都应对任何损害负责，包括直接、间接、附带、后果性、业务利润损失或特殊损害，即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任，因此上述限制可能不适用。

修订

• V1.0（2011 年 11 月 3 日）：公告已发布。
• V1.1（2011 年 11 月 3 日）：向“解决方法”部分添加了本地化表示法。
• V1.2（2011 年 11 月 4 日）：修订了解决方法： 拒绝访问T2EMBED.DLL，以改善对非英语版本的 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的支持。 具有非英语版本的 Microsoft Windows 的客户应重新评估已修订的解决方法的适用性。
• V1.3（2011 年 11 月 8 日）：在“执行摘要”中添加了与更新保护的 MAPP 合作伙伴的链接。 修订了解决方法的影响声明“ 拒绝访问T2EMBED.DLL”，以解决 Windows XP 和 Windows Server 2003 上的问题。 此外，还修改了缓解因素。
• V1.4（2011 年 11 月 11 日）：针对解决方法的修订影响声明， 拒绝访问T2EMBED.DLL，以解决依赖于T2EMBED.DLL功能的应用程序。
• V2.0（2011 年 12 月 13 日）：公告已更新，以反映发布安全公告。

生成于 2014-04-18T13：49：36Z-07：00