Напомним, что в бюллетене MS06-002 устраняется уязвимость в обработке внедрённых Web-шрифтов в семействе ОС Windows. eEye Digital Security опубликовала детали уязвимости. Как утверждает компания, суть уязвимости в некорректной механизме обработки так называемых внедрённых Web-шрифтов (Embedded Open Type fonts) при их декомпрессии. Подобные шрифты имеют расширение .eot, однако подобный шрифт может быть любого расширения для проведения атаки с помощью структуры src: url(evil.eot) в описании данных стиля (@font-face). Уязвимость связана с возможностью вызова переполнения кучи в библиотеке T2EMBED.DLL, которая вызывается при обработке .eot-шрифта в Internet Explorer. Данные внутри подобного файла сжимаются с использованием формата Agfa MicroType Express. Ошибка существует в функции MTX_LZCOMP_UnPackMemory. Уязвимость устраняется применением обновления, описанного в MS06-002.
Описание уязвимости