微软Win10/11主题系统CVE-2024-21320漏洞引发安全忧虑,已在修复中
3月9日报道,全球知名网络安全公司Akamai发布报告称,微软Win 10和Win 11操作系统内存在编号为CVE-2024-21320的严重漏洞。这一漏洞CVSS评分为6.5,给攻击者提供了远程利用特制.theme主题文件进行代码执行的机会。
据悉,微软Windows资源管理器默认情况下会预先载入.theme主题的缩略文件,使得攻击者有机可乘。攻击者只需通过相关主题缩略文件参数让资源管理器连接恶意命令行UNC路径,即可实现代码的远程执行。
然而值得注意的是,微软已于2024年1月份的Windows 10及Win 11累计更新中修复了此问题。其补丁采用路径验证、系统策略控制以及增加“DisableThumbnailOnNetworkFolder”注册表项等方式,以降低恶意攻击风险。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6557浏览量
103918 -
WINDOWS
+关注
关注
3文章
3523浏览量
88372 -
资源管理器
+关注
关注
0文章
23浏览量
7521
发布评论请先 登录
相关推荐
从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应
在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布补丁
Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker
值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重漏洞
微软更新Win11强制推广产品引发争议
令人困惑的是,这个窗口并非出现在新电脑上,而是已使用一段时间的Win11设备中出现。其中包含了多个推广微软自有产品的选项,如使用OneDrive云端备份文件、设定Edge浏览器为默认浏览器、订阅微软365套餐等。
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
微软将在Win10、Win11增加细分控制选项
据 IT 之家早前报道,微软曾于 2024 年 4 月补丁星期二活动日发布补丁,使 Windows 11 23H2 及 Windows 10 22H2 用户可在锁屏界面查看天气预报、体
微软修复Win10系统准备工具长期漏洞
这项重大升级,除了引入锁屏新功能外,还专门修复了此前系统准备工具sysprep.exe中的兼容性问题,有效避免了安装过程中常见的0x80073cf2错误。
微软将自Windows 11及Windows Server 2025起,停用写字板功能
早在去年9月份,微软就已宣布Win10/Win11系统中的写字板(WordPad)应用将停止研发并将于PC更新中被删除。如今这一期限已正式确
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发
这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密
微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别
值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻
微软发布Win10和Win11累积更新
此次Win10系统升级后,亮点之一就是Copilot已正式固定在任务栏,即使没有启动Edge浏览器,也能与Copilot即时畅通沟通。
win10和win11哪个好用
win10和win11各有优势,具体哪个更好要根据实际的应用场景和需求来决定。 首先,从性能方面来看,Win11在单线程、多线程、渲染和3DMark运行时的流畅性都优于Win10。此外
工商网监
评论