搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      微軟Win10/11主題系統(tǒng)CVE-2024-21320漏洞引發(fā)安全憂慮,已在修復(fù)中

      微云疏影 ? 來源:綜合整理 ? 作者:綜合整理 ? 2024-03-10 11:22 ? 次閱讀

      3月9日報道,全球知名網(wǎng)絡(luò)安全公司Akamai發(fā)布報告稱,微軟Win 10和Win 11操作系統(tǒng)內(nèi)存在編號為CVE-2024-21320的嚴(yán)重漏洞。這一漏洞CVSS評分為6.5,給攻擊者提供了遠(yuǎn)程利用特制.theme主題文件進行代碼執(zhí)行的機會。

      據(jù)悉,微軟Windows資源管理器默認(rèn)情況下會預(yù)先載入.theme主題的縮略文件,使得攻擊者有機可乘。攻擊者只需通過相關(guān)主題縮略文件參數(shù)讓資源管理器連接惡意命令行UNC路徑,即可實現(xiàn)代碼的遠(yuǎn)程執(zhí)行。

      然而值得注意的是,微軟已于2024年1月份的Windows 10及Win 11累計更新中修復(fù)了此問題。其補丁采用路徑驗證、系統(tǒng)策略控制以及增加“DisableThumbnailOnNetworkFolder”注冊表項等方式,以降低惡意攻擊風(fēng)險。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 微軟
        +關(guān)注

        關(guān)注

        4

        文章

        6554

        瀏覽量

        103896
      • WINDOWS
        +關(guān)注

        關(guān)注

        3

        文章

        3521

        瀏覽量

        88317
      • 資源管理器
        +關(guān)注

        關(guān)注

        0

        文章

        23

        瀏覽量

        7520
      收藏 人收藏

        評論

        相關(guān)推薦

        CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運營與應(yīng)急響應(yīng)

        在當(dāng)今數(shù)字化時代,網(wǎng)絡(luò)安全已成為企業(yè)運營不可忽視的重要一環(huán)。隨著技術(shù)的不斷發(fā)展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業(yè)防不勝防。0day漏洞是指在廠商尚未發(fā)布補丁
        的頭像 發(fā)表于 07-10 10:29 ?1418次閱讀
        從<b class='flag-5'>CVE-2024</b>-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談?wù)勂髽I(yè)<b class='flag-5'>安全</b>運營與應(yīng)急響應(yīng)

        Adobe修復(fù)35項安全漏洞,主要涉及Acrobat和FrameMaker

        值得關(guān)注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個漏洞,其中9個為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重漏洞
        的頭像 發(fā)表于 05-16 15:12 ?660次閱讀

        微軟五月補丁修復(fù)61個安全漏洞,含3個零日漏洞

        值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個微軟Edge漏洞以及5月10修復(fù)的4個
        的頭像 發(fā)表于 05-15 14:45 ?632次閱讀

        微軟更新Win11強制推廣產(chǎn)品引發(fā)爭議

        令人困惑的是,這個窗口并非出現(xiàn)在新電腦上,而是已使用一段時間的Win11設(shè)備中出現(xiàn)。其中包含了多個推廣微軟自有產(chǎn)品的選項,如使用OneDrive云端備份文件、設(shè)定Edge瀏覽器為默認(rèn)瀏覽器、訂閱微軟365套餐等。
        的頭像 發(fā)表于 04-29 10:06 ?443次閱讀

        微軟修復(fù)兩個已被黑客利用攻擊的零日漏洞

        此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅(qū)動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動程序。
        的頭像 發(fā)表于 04-10 14:39 ?515次閱讀

        win10下無法運行STVD怎么解決?

        win10,運行STVD的時候,出現(xiàn)這個問題,不知要怎么解決。謝謝
        發(fā)表于 04-10 06:39

        微軟將在Win10、Win11增加細(xì)分控制選項

        據(jù) IT 之家早前報道,微軟曾于 2024 年 4 月補丁星期二活動日發(fā)布補丁,使 Windows 11 23H2 及 Windows 10 22H2 用戶可在鎖屏界面查看天氣預(yù)報、體
        的頭像 發(fā)表于 04-09 15:50 ?283次閱讀

        微軟修復(fù)Win10系統(tǒng)準(zhǔn)備工具長期漏洞

        這項重大升級,除了引入鎖屏新功能外,還專門修復(fù)了此前系統(tǒng)準(zhǔn)備工具sysprep.exe的兼容性問題,有效避免了安裝過程中常見的0x80073cf2錯誤。
        的頭像 發(fā)表于 04-07 14:38 ?418次閱讀

        微軟將自Windows 11及Windows Server 2025起,停用寫字板功能

        早在去年9月份,微軟就已宣布Win10/Win11系統(tǒng)的寫字板(WordPad)應(yīng)用將停止研發(fā)并將于PC更新中被刪除。如今這一期限已正式確
        的頭像 發(fā)表于 03-28 09:41 ?518次閱讀

        iOS 17.4.1修復(fù)安全漏洞,涉及多款iPhone和iPad

         據(jù)報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發(fā)現(xiàn)并報告的兩大安全漏洞CVE-2024-1580)。
        的頭像 發(fā)表于 03-26 10:47 ?670次閱讀

        趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發(fā)

        這起事故被編號為CVE-2024-21412,出現(xiàn)在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統(tǒng)的嚴(yán)密
        的頭像 發(fā)表于 03-14 09:48 ?399次閱讀

        微軟2024年首個補丁周二修復(fù)49項安全漏洞,其中2項為嚴(yán)重級別

        值得關(guān)注的是,編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9,可謂當(dāng)之無愧的“年度最危險漏洞”。據(jù)悉,此漏洞可使黑客發(fā)動中間人攻
        的頭像 發(fā)表于 01-12 14:43 ?865次閱讀

        微軟發(fā)布Win10Win11累積更新

        此次Win10系統(tǒng)升級后,亮點之一就是Copilot已正式固定在任務(wù)欄,即使沒有啟動Edge瀏覽器,也能與Copilot即時暢通溝通。
        的頭像 發(fā)表于 12-13 11:09 ?2178次閱讀

        win10win11哪個好用

        win10win11各有優(yōu)勢,具體哪個更好要根據(jù)實際的應(yīng)用場景和需求來決定。 首先,從性能方面來看,Win11在單線程、多線程、渲染和3DMark運行時的流暢性都優(yōu)于Win10。此外
        的頭像 發(fā)表于 11-26 14:51 ?4453次閱讀

        Protel99 與WIN10系統(tǒng)沖突解決辦法

        PROTEL99 與WIN10系統(tǒng)沖突解決辦法
        的頭像 發(fā)表于 11-20 09:30 ?3785次閱讀
        Protel99 與<b class='flag-5'>WIN10</b><b class='flag-5'>系統(tǒng)</b>沖突解決辦法