Microsoft DirectWrite 缓冲区错误漏洞

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。DirectWrite是其中的一个文本布局和字形渲染API（应用程序编程接口）。

Microsoft DirectWrite中处理内存对象的方式存在安全漏洞。攻击者可利用该漏洞控制受影响的系统，进而安装程序，查看、更改或删除数据，创建拥有全部用户权限的新帐户。以下产品及版本受到影响：Microsoft Office 2016，Microsoft Office 2019，Windows 10，Windows 10 1607版本，Windows 10 1709版本，Windows 10 1803版本，Windows 10 1809版本，Windows 10 1903版本，Windows 10 1909版本，Windows 10 2004版本，Windows 7 SP1，Windows 8.1，Windows RT 8.1，Windows Server 2008 SP2，Windows Server 2008 R2 SP1，Windows Server 2012，Windows Server 2012 R2，Windows Server 2016，Windows Server 2019，Windows Server 1903版本，Windows Server 1909版本，Windows Server 2004版本。