Microsoftのカーネルモードドライバである、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys)に脆弱性が見つかっています。

https://technet.microsoft.com/ja-jp/security/bulletin/MS11-087

加工されたTrueType フォントを含んだドキュメントなどを開くと、悪意有るコードを実行されリモートからコンピュータをアクセスできるようにする事が可能となります。