Win32k图形远程执行代码漏洞（CVE-2019-1468）安全预警通告

      一、 内容概述

      Win32k Graphics存在远程代码执行漏洞，CVE编号：CVE-2019-1468。攻击者利用该漏洞，可实现远程代码执行。

      受影响版本：

      Windows 10（version 1607、1709、1803、1809、1903、1909）；

      Windows 7 SP1；

      Windows 8.1；

      Windows Server 2008 SP2;

      Windows Server 2008 R2 SP1;

      Windows Server 2012；

      Windows Server 2012 R2；

      Windows Server 2016；

      Windows Server 2019；

      Windows Server（version 1803、1903、1909）

      二、 详细说明

      Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Graphics是其中的一个图形驱动器组件。

      Win32k Graphics存在远程代码执行漏洞，CVE编号：CVE-2019-1468。该漏洞产生的原因是Windows字体库在处理特制的嵌入式字体时发生异常。攻击者可以利用该漏洞，实现远程代码执行。

      三、 处理方法和建议

      1、漏洞修复建议：

      微软已更新受影响系统的安全补丁，根据不同版本系统下载安装对应的安全补丁即可： https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1468

      2、参考链接：

      1) https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2019-Dec