Windows内核漏洞（CVE- 2011 -3402）存在于微软组件win32.sys中，该漏洞来自于处理嵌入True  type字体过程时的问题，成功利用此漏洞者可在内核模式内运行恶意代码，并创建一个拥有所有权限的账户。