微軟Win10/11主題系統CVE-2024-21320漏洞引發安全憂慮,已在修復中
3月9日報道,全球知名網絡安全公司Akamai發布報告稱,微軟Win 10和Win 11操作系統內存在編號為CVE-2024-21320的嚴重漏洞。這一漏洞CVSS評分為6.5,給攻擊者提供了遠程利用特制.theme主題文件進行代碼執行的機會。
據悉,微軟Windows資源管理器默認情況下會預先載入.theme主題的縮略文件,使得攻擊者有機可乘。攻擊者只需通過相關主題縮略文件參數讓資源管理器連接惡意命令行UNC路徑,即可實現代碼的遠程執行。
然而值得注意的是,微軟已于2024年1月份的Windows 10及Win 11累計更新中修復了此問題。其補丁采用路徑驗證、系統策略控制以及增加“DisableThumbnailOnNetworkFolder”注冊表項等方式,以降低惡意攻擊風險。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6590瀏覽量
104024 -
WINDOWS
+關注
關注
3文章
3541瀏覽量
88623 -
資源管理器
+關注
關注
0文章
23瀏覽量
7533
發布評論請先 登錄
相關推薦
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應
在當今數字化時代,網絡安全已成為企業運營中不可忽視的重要一環。隨著技術的不斷發展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業防不勝防。0day漏洞是指在廠商尚未發布補丁
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程執行代碼”嚴重漏洞
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控
微軟更新Win11強制推廣產品引發爭議
令人困惑的是,這個窗口并非出現在新電腦上,而是已使用一段時間的Win11設備中出現。其中包含了多個推廣微軟自有產品的選項,如使用OneDrive云端備份文件、設定Edge瀏覽器為默認瀏覽器、訂閱微軟365套餐等。
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
微軟將在Win10、Win11增加細分控制選項
據 IT 之家早前報道,微軟曾于 2024 年 4 月補丁星期二活動日發布補丁,使 Windows 11 23H2 及 Windows 10 22H2 用戶可在鎖屏界面查看天氣預報、體
微軟修復Win10系統準備工具長期漏洞
這項重大升級,除了引入鎖屏新功能外,還專門修復了此前系統準備工具sysprep.exe中的兼容性問題,有效避免了安裝過程中常見的0x80073cf2錯誤。
微軟將自Windows 11及Windows Server 2025起,停用寫字板功能
早在去年9月份,微軟就已宣布Win10/Win11系統中的寫字板(WordPad)應用將停止研發并將于PC更新中被刪除。如今這一期限已正式確
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統的嚴密
蘋果iOS快捷指令應用存在漏洞,已獲修復
這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分(滿分10分),通過利用“擴展URL”功能,規避蘋果的TCC訪問控制系統,進而竊取用戶的照片、聯系人和文件甚至復制板內容等
微軟2024年首個補丁周二修復49項安全漏洞,其中2項為嚴重級別
值得關注的是,編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9,可謂當之無愧的“年度最危險漏洞”。據悉,此漏洞可使黑客發動中間人攻
工商網監
評論