IT之家 3 月 9 日消息,安全机构 Akamai 日前公布了微软 Win 10/11 主题系统中一项名为 CVE-2024-21320 的漏洞,该漏洞 CVSS 评分为 6.5,允许黑客使用特制的 .theme 主题文件远程执行代码。据介绍,微软 Windows 资源管理器会默认预加载 .theme 主题的缩略文件,因此给予了黑客可乘之机,当黑客只需要将相关主题缩略文件参数指向恶意地址,Windows 资源管理器便会在加载缩略文件时连接黑客指定的远程 UNC 路径,进而远程执行代码。▲ 图源 Akamai 安全报告(下同)IT之家注意到,微软已经在 2024 年 1 月份的 Windows 10/1
下载后无需交互即可窃取信息,微软悄悄修复 Win10/11 .theme 主题文件漏洞 CVE-2024-21320
2024-03-09 20:20:16来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Windows 版微软 Outlook 测试新特性:优化日历体验,提高用户工作效率2024-04-27 08:49:27
- 任天堂 Switch 2 游戏掌机曝料:磁性 Joy-Cons 手柄、8 英寸屏幕2024-04-27 10:38:24
- 微软 Edge 安卓版现已提供 Copilot 翻译功能,Windows 版本小范围测试中2024-04-26 19:13:18
- 微软发布 0.13 版 Dev Home:更轻松自定义 Win11 文件管理器2024-04-26 10:54:17
- 惠普发布 Win10 / Win11 更新,添加“大小写”、“数字键”锁定通知2024-04-26 11:05:02
- 微软新 Windows 专利获批:共享屏幕时可避免敏感 / 尴尬信息出现2024-04-26 11:19:51
- 中兴 5G 随身 Wi-Fi U50S 开售:最高网速 500Mbps,首发价 899 元2024-04-26 11:53:45
- 东南亚之行即将开启,微软 CEO 纳德拉拟访问印尼、泰国、马来西亚2024-04-25 21:45:59
- 苹果连放4个开源“小模型”,跑分却不到微软Phi-3一半,不卷性能卷效率?2024-04-25 19:31:34
- 微软新专利:基于用户互动情况发送社交平台通知2024-04-25 16:08:49
- 1中科创达滴水OS整车操作系统亮相北京车展
- 2用回iPhone 5c后,我怀念起那个把塑料做出高端感的时代
- 3雷军、谷歌、联想、甲骨文……F1 为什么成了科技圈春晚?
- 4科林电气vs海信网能:资本市场并购浪潮渐起
- 5谷歌计划投资 30 亿美元新建数据中心,并将设立 7500 万美元 Google AI 基金
- 6团结引擎亮相北京车展,Unity中国持续引领智能出行生态
- 7巴菲特投资动态:苹果遭减持,西方石油和天狼星XM受青睐|投资派
- 8朱华荣:要培养长安汽车的“雷布斯”“余大嘴”,车市面临机遇远大于挑战
- 9一汽丰田推出购车置换等补贴政策,国补 + 厂补最高 23000 元
- 10“全国老字号产业投资基金”有望近期设立