微比恩 > 信息聚合 > 微软 Win10 Paint 3D 被曝存在远程代码执行漏洞,Win11 用户不用担心

微软 Win10 Paint 3D 被曝存在远程代码执行漏洞,Win11 用户不用担心

2021-06-19 21:52:03来源: IT之家
微软 Win10 Paint 3D 被曝存在远程代码执行漏洞,Win11 用户不用担心图片地址:https://img.ithome.com/newsuploadfiles/2021/6/7635f785-8ba1-4005-be93-5e4e912b252d.png

IT之家 6 月 19 日消息 微软 Windows 10 从创意者更新版本开始引入了 Paint 3D,希望帮助大家带来新的创意体验,但事实证明,功能和安全需要同等重视。在 ZDI 研究人员发现 3D 建模软件存在远程代码执行漏洞后,该应用实际上也对你的系统健康造成了威胁。该漏洞是通过探索发现的,需要用户加载一个被破坏的文件,现在微软已经在最新的星期二补丁中进行了修复。该问题被描述为 CVE-2021-31946,内容如下:Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution 漏洞该漏洞允许远程攻击者在受影响的 Microsoft Paint 3D 安装中执行任意代码。利用该漏洞需要用户互动,因为目标必须访问一个恶意网页或打开一个恶意文件。具体的缺陷存在于 GLB 文件的解析过程中。该问题是由于缺乏对用户提供的数据的正确验证,这

阅读原文
关注公众号
标签: 微软 Wi 漏洞 AI Win10
提示:支持键盘“← →”键翻页
相关阅读
热门排行榜
1日1周1月
免费发布分类信息
最新图片