漏洞描述
Microsoft GDI+(Graphics Device Interface,图形设备接口)是美国微软(Microsoft)公司的Windows XP和Windows Server 2003操作系统的子系统,也是.NET框架的重要组成部分,它负责在屏幕和打印机上绘制图形图像和显示信息。 Microsoft Windows中的GDI存在远程执行代码漏洞,该漏洞源于程序没有正确处理嵌入式字体。远程攻击者可利用漏洞控制受影响的系统。以下产品和版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1,Windows 10 Gold,1511,1607,Office 2007 SP3,Office 2010 SP2,Word Viewer,Skype for Business 2016,Lync 2013 SP1,Lync 2010,Lync 2010 Attendee,Live Meeting 2007 Console。