微軟Win10/11主題系統CVE-2024-21320漏洞引發安全憂慮,已在修復中
3月9日報道,全球知名網絡安全公司Akamai發布報告稱,微軟Win 10和Win 11操作系統內存在編號為CVE-2024-21320的嚴重漏洞。這一漏洞CVSS評分為6.5,給攻擊者提供了遠程利用特制.theme主題文件進行代碼執行的機會。
據悉,微軟Windows資源管理器默認情況下會預先載入.theme主題的縮略文件,使得攻擊者有機可乘。攻擊者只需通過相關主題縮略文件參數讓資源管理器連接惡意命令行UNC路徑,即可實現代碼的遠程執行。
然而值得注意的是,微軟已于2024年1月份的Windows 10及Win 11累計更新中修復了此問題。其補丁采用路徑驗證、系統策略控制以及增加“DisableThumbnailOnNetworkFolder”注冊表項等方式,以降低惡意攻擊風險。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6682瀏覽量
105632 -
WINDOWS
+關注
關注
4文章
3610瀏覽量
91282 -
資源管理器
+關注
關注
0文章
23瀏覽量
7707
發布評論請先 登錄
相關推薦
熱點推薦
怎樣安裝cy7c68013的虛擬串口win10驅動?
怎樣安裝cy7c68013的虛擬串口win10驅動?How to install cy7c68103\'s virtual UART win10 driver to make the chip
發表于 06-04 06:33
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS
fx3 sdk中的usb control center在win10以上系統中燒寫固件失敗怎么解決?
fx3 sdk1.3中的usb control center在win10和以上系統中燒寫固件失敗,狀態欄提示failed,在win7
發表于 05-08 06:00
uCOS III v3.08.01 移植PC Dev C++ 免虛擬機移植WinXP,Win7,Win10,Win 11
uCOS III v3.08.01 移植PC Dev C++ 免虛擬機移植WinXP,Win7,Win10,Win 11。32位系統64位
發表于 04-15 20:14
uCOS II v2.92 移植PC 免虛擬機移植WinXP,Win7,Win10,Win 11
uCOS II v2.92 移植PC 免虛擬機移植WinXP,Win7,Win10,Win 11,32位系統64位
發表于 04-13 22:46
微軟Outlook曝高危安全漏洞
近日,美國網絡安全和基礎設施安全局(CISA)發布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠程代碼執行
window 10系統生成的安裝包程序在win7上運行,我生成時也選了配置win7,但是還是報需要win10以上配置系統
window 10系統生成的安裝包程序在win7上運行,我生成時也選了配置win7,但是還是報需要win10以上配置
發表于 01-02 14:33
安裝驅動被系統禁止?win10系統禁用驅動程序強制簽名
01 使用USB線連接模塊和電腦,設備管理器顯示如下,需要先安裝驅動 02 禁用驅動程序強制簽名(以win10為例) ??2.1、首先我們打開并登錄操作系統左下角。開始菜單上單擊選擇設置 ??2.2
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應
在當今數字化時代,網絡安全已成為企業運營中不可忽視的重要一環。隨著技術的不斷發展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業防不勝防。0day漏洞是指在廠商尚未發布補丁
工商網監
評論