Microsoft Windows Uniscribe远程代码执行漏洞（CNVD-2017-12999）-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-12999
漏洞标题	Microsoft Windows Uniscribe远程代码执行漏洞（CNVD-2017-12999）
严重等级	高
影响产品	Microsoft Windows Server 2008 R2 SP1
漏洞类型	通用软硬件漏洞
发现时间	2017-06-15
公开时间	2017-07-06
发现者	Mateusz Jurczyk of Google Project Zero, and Axel Souchet (@0vercl0k) of MSRC Vulnerabilities and Mitigations Team
解决方案	目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0283
漏洞描述	Microsoft Windows Uniscribe是美国微软（Microsoft）公司的一款用于展现Unicode文本的服务。 Microsoft Windows Uniscribe中存在远程代码执行漏洞。远程攻击者可利用该漏洞在受影响系统的上下文中执行任意代码或造成拒绝服务。

返回漏洞库首页