'We are screwed!' Fonts eat a bullet in Microsoft security patch • The Register
MS12-078: Description of the security update for the Windows OpenType Compact Font Format (CFF) driver: December 11, 2012
Microsoft Security Bulletin MS12-078 - Critical : Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2783534)
Chromiumへのバグ報告に特定のフォントを使おうとするとWindowsがブルースクリーンになるというものがあった。
調査の結果、これはWindowsのフォントパーサーの問題であり、よってWindowsの問題であることが明らかになった。
Microsoftによるこの問題へのパッチは、既存のいくつかのフォントを使えなくしてしまったらしい。セキュリティは重要だが、既存のフォントが使えなくなるのも問題で、現場では悩ましい問題だそうだ。
メモ代わりにリンクしておく。
No comments:
Post a Comment