kb969947 Windows 内核模式驱动程序中的漏洞可能允许远程执行代码
请安装此补丁失败,操作系统为windows xp的用户,下载修复包进行修复:
下载地址:http://dlleak.360safe.com/leak/ceshi1/WindowsXP-KB969947-x86-CHS-360.exe
远程执行代码
此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果用户查看了以特制 Embedded OpenType (EOT) 字体呈现的内容,这些漏洞最严重时可以允许远程执行代码。 在基于 Web 的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的特制嵌入字体。
Microsoft 建议客户立即应用此更新。
http://www.microsoft.com/china/technet/security/Bulletin/MS09-065.mspx