0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

微软Win10/11主题系统CVE-2024-21320漏洞引发安全忧虑,已在修复中

微云疏影 来源:综合整理 作者:综合整理 2024-03-10 11:22 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

3月9日报道,全球知名网络安全公司Akamai发布报告称,微软Win 10和Win 11操作系统内存在编号为CVE-2024-21320的严重漏洞。这一漏洞CVSS评分为6.5,给攻击者提供了远程利用特制.theme主题文件进行代码执行的机会。

据悉,微软Windows资源管理器默认情况下会预先载入.theme主题的缩略文件,使得攻击者有机可乘。攻击者只需通过相关主题缩略文件参数让资源管理器连接恶意命令行UNC路径,即可实现代码的远程执行。

然而值得注意的是,微软已于2024年1月份的Windows 10及Win 11累计更新中修复了此问题。其补丁采用路径验证、系统策略控制以及增加“DisableThumbnailOnNetworkFolder”注册表项等方式,以降低恶意攻击风险。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6750

    浏览量

    108069
  • WINDOWS
    +关注

    关注

    4

    文章

    3705

    浏览量

    94305
  • 资源管理器
    +关注

    关注

    0

    文章

    23

    浏览量

    7848
收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用

    2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软漏洞
    的头像 发表于 03-17 17:02 1125次阅读
    行业观察 | <b class='flag-5'>微软</b>3月<b class='flag-5'>修复</b>83个<b class='flag-5'>漏洞</b>,多个高危<b class='flag-5'>漏洞</b>被标记为高概率被利用

    curl的TFTP实现:整数下溢导致堆内存越界读取漏洞

    可能已经超过了已分配的缓冲区大小。紧接着的第12行 sendto 调用就可能发送超出缓冲区边界的数据。 1 2 3 4 5 6 7 8 9 10 影响 此漏洞的潜在影响是信息泄露,即可能将堆内存的内容
    发表于 02-19 13:55

    行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用

    套件等多个关键领域,需要IT团队高度重视并有序部署。本月修复漏洞,已确认存在1个被主动利用的“零日漏洞”(CVE-2026-20805)
    的头像 发表于 01-22 16:58 1439次阅读
    行业观察 | <b class='flag-5'>微软</b>1月<b class='flag-5'>修复</b>112个<b class='flag-5'>漏洞</b>,其中1个正被黑客主动利用

    行业观察 | 微软2025年末高危漏洞更新,57项关键修复安全策略指南

    微软在2025年最后一次“补丁星期二”中发布了57项安全修复,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多项文件系统与驱动组
    的头像 发表于 12-11 16:59 1551次阅读
    行业观察 | <b class='flag-5'>微软</b>2025年末高危<b class='flag-5'>漏洞</b>更新,57项关键<b class='flag-5'>修复</b>与<b class='flag-5'>安全</b>策略指南

    什么是CVE?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对CVE

    本文将为您详解什么是CVECVE标识符的作用,厘清CVE与CWE、CVSS的区别,介绍CVE清单内容,并说明如何借助合适的静态分析工具(如Perforce QAC/Klocwork)
    的头像 发表于 10-31 14:24 704次阅读
    什么是<b class='flag-5'>CVE</b>?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对<b class='flag-5'>CVE</b>?

    行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新

    微软于2025年10月的“补丁星期二”发布了175个漏洞修复更新,覆盖Windows、Office、Azure、ExchangeServer、VisualStudio等核心产品。本次
    的头像 发表于 10-16 16:57 2001次阅读
    行业观察 | Windows <b class='flag-5'>10</b>于本月终止服务支持,<b class='flag-5'>微软</b>发布<b class='flag-5'>10</b>月高危<b class='flag-5'>漏洞</b>更新

    行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品

    微软于2025年9月的“补丁星期二”发布了81个漏洞修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日
    的头像 发表于 09-12 17:05 4569次阅读
    行业观察 | <b class='flag-5'>微软</b>发布高危<b class='flag-5'>漏洞</b>更新,涉及 Windows、Office、SQL Server 等多款产品

    行业观察 | Azure、RDP、NTLM 均现高危漏洞微软发布2025年8月安全更新

    微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞修复更新。本月更新包含:✦1个已公开披露的零日
    的头像 发表于 08-25 17:48 2478次阅读
    行业观察 | Azure、RDP、NTLM 均现高危<b class='flag-5'>漏洞</b>,<b class='flag-5'>微软</b>发布2025年8月<b class='flag-5'>安全</b>更新

    win7无法识别USB设备怎么解决?

    我现在有一个添加了CDC的FX3固件,该设备可以在win10win11上正常工作,但在win7似乎并不能正确的识别设备,串口和USB设备都不能正常识别。我应该怎么操作才能解决这个问题?
    发表于 07-16 06:52

    怎样安装cy7c68013的虚拟串口win10驱动?

    怎样安装cy7c68013的虚拟串口win10驱动?How to install cy7c68103\'s virtual UART win10 driver to make the chip
    发表于 06-04 06:33

    win10系统上,通过控制中心下载MDK编译的.hex后,硬件能被识别,但读写无反应,usb不能工作,是什么原因?

    win10系统上,通过控制中心下载MDK编译的.hex后,硬件能被识别,但读写无反应,usb不能工作;win7上操作正常,请问这是什么问题呢?
    发表于 05-30 07:15

    WIN10下怎么搭建CY7C68013的开发环境?

    1在WIN10下怎么搭建CY7C68013的开发环境? 2,我已经安装了CYUSB3014的开发环境 ,两者会不会冲突?
    发表于 05-26 06:26

    官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!

    近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS
    的头像 发表于 05-16 17:35 1006次阅读
    官方实锤,<b class='flag-5'>微软</b>远程桌面爆高危<b class='flag-5'>漏洞</b>,企业数据<b class='flag-5'>安全</b>告急!

    fx3 sdk的usb control center在win10以上系统烧写固件失败怎么解决?

    fx3 sdk1.3的usb control center在win10和以上系统烧写固件失败,状态栏提示failed,在win7
    发表于 05-08 06:00

    EZUSB FX3 SDK win10操作系统下安装失败的原因?

    EZUSB FX3 SDK win10操作系统下安装失败。
    发表于 04-30 07:54