Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Windows, которая позволяет удаленному пользователю скомпрометировать уязвимую систему.

Переполнение буфера обнаружено при обработке специально обработанных внедренных шрифтов. В результате возможно удаленно выполнить произвольный код, когда пользователь посещает специально созданный веб-сайт или просматривает сообщение электронной почты, содержащее специальный встроенный веб-шрифт.

Уязвимы Windows 2000 с Service Pack 4; Windows XP с Service Pack 1, 2; Windows XP Professional x64; Windows Server 2003. Для использования уязвимости нет эксплойта, сообщил Securitylab.