首页 CVE-2011-3402 神龙十问摘要 — 神龙十问 AI 深度分析摘要 更新于 2026-05-06
本页是神龙十问 AI 深度分析的
摘要版 。完整版(更长回答、追问、相关漏洞)需
登录查看 → Q1 这个漏洞是什么?(本质+后果) 🚨 **本质**:Windows内核Win32k TrueType字体解析引擎存在未明漏洞。 💥 **后果**:远程攻击者可通过Word文件中的**特制字体数据**,在目标系统上**执行任意代码**。
Q2 根本原因?(CWE/缺陷点) 🔍 **缺陷点**:**Win32k子系统**的字体解析逻辑。 📝 **CWE**:数据中未明确指定具体CWE ID,但属于内核级**内存处理/解析漏洞**。
Q3 影响谁?(版本/组件) 🖥️ **受影响组件**:Microsoft Windows 多个版本内核。 📋 **具体版本**: - Windows XP SP2/SP3 - Windows Server 2003 SP2 - Windows Vista SP2 - Windows Server 2008 SP2/R2/R2 SP1
Q4 黑客能干啥?(权限/数据) 🕵️ **黑客能力**:**任意代码执行 (RCE)**。 🔓 **权限**:通常获得**SYSTEM**或当前用户最高权限。 📂 **数据风险**:可完全控制主机,窃取数据、植入后门或横向移动。
Q5 利用门槛高吗?(认证/配置) 🚪 **利用门槛**:**低**。 📧 **触发方式**:仅需用户打开包含**特制字体**的Word文件。 🔑 **认证**:**无需认证**,远程即可触发(社会工程学诱导点击)。
Q6 有现成Exp吗?(PoC/在野利用) 📦 **Exp/PoC**:数据中 `pocs` 字段为空,无直接PoC链接。 🌍 **在野利用**:参考链接提及与 **Stuxnet** 和 **Duqu** 等高级威胁有关联,暗示存在**在野利用**或高级攻击背景。
Q7 怎么自查?(特征/扫描) 🔎 **自查方法**: 1. 检查系统版本是否在受影响列表中(XP/2003/Vista/2008等)。 2. 扫描邮件/文档中是否包含**异常TrueType字体**嵌入。 3. 确认是否已应用 **MS12-039** 补丁。
Q8 官方修了吗?(补丁/缓解) 🛡️ **官方修复**:**已修复**。 📜 **补丁编号**:**MS12-039**。 📅 **发布时间**:参考链接指向2012年的安全公告,建议立即检查补丁状态。
Q9 没补丁咋办?(临时规避) 🚧 **临时规避**: 1. **禁用宏**:在Word中禁用所有宏。 2. **文件隔离**:不要打开来源不明的Word文档。 3. **字体过滤**:限制系统对TrueType字体的解析(若技术可行)。 4. **网络隔离**:防止远程攻击者接触文档。
Q10 急不急?(优先级建议) ⚡ **优先级**:**极高 (Critical)**。 💡 **见解**:这是**内核级漏洞**,可导致完全失陷。且与著名APT组织(如Stuxnet)有关联,**在野风险高**。老旧系统(XP/2003)用户需**立即**评估风险或隔离。