适用于 Windows 10 的 Paint 3D 存在远程代码执行缺陷

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

微软的 Paint 3D 从未流行过,但事实证明,在 ZDI 研究人员发现 3D 建模软件中的远程代码执行缺陷后,该应用程序实际上对您的系统健康也有危害。

适用于 Windows 10 的 Paint 3D 存在远程代码执行缺陷

该漏洞是通过模糊测试发现的,它需要用户加载受感染的文件,现在微软已在最新的补丁星​​期二中对其进行了修补。

该问题在CVE-2021-31946 中进行了描述,内容如下:

Microsoft Paint 3D GLB 文件解析越界读取远程代码执行漏洞

此漏洞允许远程攻击者在受影响的 Microsoft Paint 3D 安装上执行任意代码。需要用户交互才能利用此漏洞,因为目标必须访问恶意页面或打开恶意文件。

该特定缺陷存在于 GLB 文件的解析中。该问题是由于缺乏对用户提供的数据的正确验证造成的,这可能导致读取超过已分配数据结构的末尾。攻击者可以利用此漏洞在当前进程的上下文中以低完整性执行代码。

该漏洞具有中等严重性,因为它要求攻击者已经在您的系统上提升了他们的权限。

微软已经发布了修复该问题的软件更新,但 Windows 11 用户不必担心,因为该软件不再预装在该操作系统中。

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun56274.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年6月17日 上午8:20
下一篇 2021年6月17日 上午8:51