微软Win10/11主题系统CVE-2024-21320漏洞引发安全忧虑,已在修复中
3月9日报道,全球知名网络安全公司Akamai发布报告称,微软Win 10和Win 11操作系统内存在编号为CVE-2024-21320的严重漏洞。这一漏洞CVSS评分为6.5,给攻击者提供了远程利用特制.theme主题文件进行代码执行的机会。
据悉,微软Windows资源管理器默认情况下会预先载入.theme主题的缩略文件,使得攻击者有机可乘。攻击者只需通过相关主题缩略文件参数让资源管理器连接恶意命令行UNC路径,即可实现代码的远程执行。
然而值得注意的是,微软已于2024年1月份的Windows 10及Win 11累计更新中修复了此问题。其补丁采用路径验证、系统策略控制以及增加“DisableThumbnailOnNetworkFolder”注册表项等方式,以降低恶意攻击风险。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6750浏览量
108069 -
WINDOWS
+关注
关注
4文章
3705浏览量
94305 -
资源管理器
+关注
关注
0文章
23浏览量
7848
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软漏洞
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
可能已经超过了已分配的缓冲区大小。紧接着的第12行 sendto 调用就可能发送超出缓冲区边界的数据。 1 2 3 4 5 6 7 8 9 10
影响
此漏洞的潜在影响是信息泄露,即可能将堆内存中的内容
发表于 02-19 13:55
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
套件等多个关键领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,已确认存在1个被主动利用的“零日漏洞”(CVE-2026-20805)
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
微软在2025年最后一次“补丁星期二”中发布了57项安全修复,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多项文件系统与驱动组
什么是CVE?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对CVE?
本文将为您详解什么是CVE、CVE标识符的作用,厘清CVE与CWE、CVSS的区别,介绍CVE清单内容,并说明如何借助合适的静态分析工具(如Perforce QAC/Klocwork)
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Office、Azure、ExchangeServer、VisualStudio等核心产品。本次
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏
win7无法识别USB设备怎么解决?
我现在有一个添加了CDC的FX3固件,该设备可以在win10和win11上正常工作,但在win7似乎并不能正确的识别设备,串口和USB设备都不能正常识别。我应该怎么操作才能解决这个问题?
发表于 07-16 06:52
怎样安装cy7c68013的虚拟串口win10驱动?
怎样安装cy7c68013的虚拟串口win10驱动?How to install cy7c68103\'s virtual UART win10 driver to make the chip
发表于 06-04 06:33
在win10系统上,通过控制中心下载MDK编译的.hex后,硬件能被识别,但读写无反应,usb不能工作,是什么原因?
在win10系统上,通过控制中心下载MDK编译的.hex后,硬件能被识别,但读写无反应,usb不能工作;win7上操作正常,请问这是什么问题呢?
发表于 05-30 07:15
在WIN10下怎么搭建CY7C68013的开发环境?
1在WIN10下怎么搭建CY7C68013的开发环境?
2,我已经安装了CYUSB3014的开发环境 ,两者会不会冲突?
发表于 05-26 06:26
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS
fx3 sdk中的usb control center在win10以上系统中烧写固件失败怎么解决?
fx3 sdk1.3中的usb control center在win10和以上系统中烧写固件失败,状态栏提示failed,在win7
发表于 05-08 06:00
评论