Seguridad de Microsoft: MS10-037:

Esta actualización de seguridad resuelve una vulnerabilidad importante en Windows OpenType Compact Format (CFF). La vulnerabilidad permitía elevar los privilegios si un usuario visiona contenido en una fuente CFF específicamente creada. El atacante debía tener credenciales válidas para iniciar sesión localmente para explotar esta vulnerabilidad.

Más información Aquí.