微软Win10/11主题系统CVE-2024-21320漏洞引发安全忧虑,已在修复中
3月9日报道,全球知名网络安全公司Akamai发布报告称,微软Win 10和Win 11操作系统内存在编号为CVE-2024-21320的严重漏洞。这一漏洞CVSS评分为6.5,给攻击者提供了远程利用特制.theme主题文件进行代码执行的机会。
据悉,微软Windows资源管理器默认情况下会预先载入.theme主题的缩略文件,使得攻击者有机可乘。攻击者只需通过相关主题缩略文件参数让资源管理器连接恶意命令行UNC路径,即可实现代码的远程执行。
然而值得注意的是,微软已于2024年1月份的Windows 10及Win 11累计更新中修复了此问题。其补丁采用路径验证、系统策略控制以及增加“DisableThumbnailOnNetworkFolder”注册表项等方式,以降低恶意攻击风险。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6642浏览量
104804 -
WINDOWS
+关注
关注
4文章
3586浏览量
89846 -
资源管理器
+关注
关注
0文章
23浏览量
7604
发布评论请先 登录
相关推荐
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行
从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应
在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布补丁
Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker
值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重漏洞
微软确认4月Windows Server安全更新存在漏洞,或致域控问题
微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控
微软更新Win11强制推广产品引发争议
令人困惑的是,这个窗口并非出现在新电脑上,而是已使用一段时间的Win11设备中出现。其中包含了多个推广微软自有产品的选项,如使用OneDrive云端备份文件、设定Edge浏览器为默认浏览器、订阅微软365套餐等。
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
微软将在Win10、Win11增加细分控制选项
据 IT 之家早前报道,微软曾于 2024 年 4 月补丁星期二活动日发布补丁,使 Windows 11 23H2 及 Windows 10 22H2 用户可在锁屏界面查看天气预报、体
微软修复Win10系统准备工具长期漏洞
这项重大升级,除了引入锁屏新功能外,还专门修复了此前系统准备工具sysprep.exe中的兼容性问题,有效避免了安装过程中常见的0x80073cf2错误。
微软将自Windows 11及Windows Server 2025起,停用写字板功能
早在去年9月份,微软就已宣布Win10/Win11系统中的写字板(WordPad)应用将停止研发并将于PC更新中被删除。如今这一期限已正式确
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发
这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密
工商网监
评论