从网页截图中可以获取到以下关于漏洞的关键信息: 漏洞标题: (Pwn2Own) Microsoft Windows PFFOBJ::bDeleteLoadRef Font Use-After-Free Privilege Escalation Vulnerability 识别编号: - ZDI-16-281 - ZDI-CAN-3618 CVE ID: CVE-2016-0175 CVSS评分: 6.9, AV:L/AC:M/Au:N/C:C/I:C/A:C 受影响的供应商: Microsoft 受影响的产品: Windows Trend Micro客户防护: Trend Micro TippingPoint IPS 客户通过 Digital Vaccine 保护过滤器 ID [ '24548'] 针对此漏洞受到保护。更多信息请访问 漏洞详情: 该漏洞允许本地攻击者在 Microsoft Windows 的易受攻击安装中执行任意代码。利用此漏洞需要用户交互,目标必须访问恶意页面或打开恶意文件。具体缺陷存在于字体处理中,在释放相关资源后未能移除对字体的引用。攻击者可利用此漏洞提升权限并在 SYSTEM 上下文中执行代码。 其他详情: Microsoft 已发布更新以修复此漏洞,更多详情请访问: 披露时间表: - 2016-03-12 - 漏洞报告给供应商 - 2016-05-10 - 协调公开发布建议 信用: Tencent PC Manager