3月9日报道,全球知名网络安全公司Akamai发布报告称,微软Win 10和Win 11操作系统内存在编号为CVE-2024-21320的严重漏洞。这一漏洞CVSS评分为6.5,给攻击者提供了远程利用特制.theme主题文件进行代码执行的机会。
据悉,微软Windows资源管理器默认情况下会预先载入.theme主题的缩略文件,使得攻击者有机可乘。攻击者只需通过相关主题缩略文件参数让资源管理器连接恶意命令行UNC路径,即可实现代码的远程执行。
然而值得注意的是,微软已于2024年1月份的Windows 10及Win 11累计更新中修复了此问题。其补丁采用路径验证、系统策略控制以及增加“DisableThumbnailOnNetworkFolder”注册表项等方式,以降低恶意攻击风险。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6246浏览量
103077 -
WINDOWS
+关注
关注
3文章
3440浏览量
87144 -
资源管理器
+关注
关注
0文章
20浏览量
7491
发布评论请先 登录
相关推荐
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
微软将在Win10、Win11增加细分控制选项
据 IT 之家早前报道,微软曾于 2024 年 4 月补丁星期二活动日发布补丁,使 Windows 11 23H2 及 Windows 10 22H2 用户可在锁屏界面查看天气预报、体
微软修复Win10系统准备工具长期漏洞
这项重大升级,除了引入锁屏新功能外,还专门修复了此前系统准备工具sysprep.exe中的兼容性问题,有效避免了安装过程中常见的0x80073cf2错误。
微软将自Windows 11及Windows Server 2025起,停用写字板功能
早在去年9月份,微软就已宣布Win10/Win11系统中的写字板(WordPad)应用将停止研发并将于PC更新中被删除。如今这一期限已正式确定。
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别
值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻
微软发布Win10和Win11累积更新
此次Win10系统升级后,亮点之一就是Copilot已正式固定在任务栏,即使没有启动Edge浏览器,也能与Copilot即时畅通沟通。
win10和win11哪个好用
win10和win11各有优势,具体哪个更好要根据实际的应用场景和需求来决定。 首先,从性能方面来看,Win11在单线程、多线程、渲染和3DMark运行时的流畅性都优于Win10。此外
Keil支持64位版的Win10吗?
Keil 支持64位版的 Win10 吗?
nuvoton的M0、M4的工具支持64位版的 Win10吗?
现在是转向64位版的 Win10 的时候了吗?
这可是一个制高点。希望新唐能走在前头。
发表于 08-24 07:23
蜂鸟调试器在win10下驱动程序无法使用怎么解决?
系统:win10专业版20H2(19042.985)
硬件:蜂鸟调试器,官方淘宝店购买
win7下安装好驱动HBirdDriver.exe后可以正常识别,设备管理器拔插对比如下:
win10
发表于 08-16 07:09
评论