影响版本:
Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 7漏洞描述:
BUGTRAQ  ID: 43775
CVE ID: CVE-2010-1883

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的t2embed.dll库中在将嵌入式OpenType文件转换为TrueType格式时存在整数溢出漏洞。在解析hdmx记录时，盲目的信任了记录大小和记录计数变量，并将所生成的值在拷贝循环中使用，这可能导致执行任意代码。<*参考
Sebastian Apelt （webmaster@buzzworld.org）

http://secunia.com/advisories/41777/
http://marc.info/?l=full-disclosure&m=128690752231952&w=2
http://www.microsoft.com/technet/security/bulletin/MS10-076.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA10-285A.html
*>
SEBUG安全建议:
临时解决方法：

* 在Internet Explorer中禁止解析嵌入式字体。
       
* 拒绝对T2EMBED.DLL的访问。
   
Windows XP和Windows Server 2003：
   
    对于32位系统，在管理命令提示符后面以下命令：
    Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
   
    对于64位系统，在管理命令提示符后面以下命令：
    Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N

Windows Vista和Windows Server 2008：
   
    对于32位系统，在管理命令提示符后面以下命令：

Takeown.exe /f "%windir%\system32\t2embed.dll"
cacls.exe "%windir%\system32\t2embed.dll" /E /P everyone:N

    对于64位系统，在管理命令提示符后面以下命令：

Takeown.exe /f "%windir%\syswow64\t2embed.dll"
cacls.exe "%windir%\syswow64\t2embed.dll" /E /P everyone:N

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-076）以及相应补丁:
MS10-076：Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (982132)
链接：http://www.microsoft.com/technet/security/bulletin/MS10-076.mspx?pf=true// sebug.net
为了更全面保护您的电脑安全，防止各种漏洞攻击，黑白网络推荐您使用网络安全工具瑞星卡卡上网安全助手，该软件是一款基于互联网设计的全新反木马软件，拥有"木马下载拦截"、"木马行为判断和拦截"、"自动在线诊断"三大实用反木马功能，依托瑞星领先的"云安全"（Cloud Security）计划，可有效拦截、防御、查杀各种木马病毒，并能帮助用户自动扫描并修补系统和第三方软件漏洞，优化电脑系统。