微软Win10/11主题系统CVE-2024-21320漏洞引发安全忧虑,已在修复中
3月9日报道,全球知名网络安全公司Akamai发布报告称,微软Win 10和Win 11操作系统内存在编号为CVE-2024-21320的严重漏洞。这一漏洞CVSS评分为6.5,给攻击者提供了远程利用特制.theme主题文件进行代码执行的机会。
据悉,微软Windows资源管理器默认情况下会预先载入.theme主题的缩略文件,使得攻击者有机可乘。攻击者只需通过相关主题缩略文件参数让资源管理器连接恶意命令行UNC路径,即可实现代码的远程执行。
然而值得注意的是,微软已于2024年1月份的Windows 10及Win 11累计更新中修复了此问题。其补丁采用路径验证、系统策略控制以及增加“DisableThumbnailOnNetworkFolder”注册表项等方式,以降低恶意攻击风险。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6692浏览量
106160 -
WINDOWS
+关注
关注
4文章
3617浏览量
91749 -
资源管理器
+关注
关注
0文章
23浏览量
7733
发布评论请先 登录
相关推荐
热点推荐
怎样安装cy7c68013的虚拟串口win10驱动?
怎样安装cy7c68013的虚拟串口win10驱动?How to install cy7c68103\'s virtual UART win10 driver to make the chip
发表于 06-04 06:33
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS
fx3 sdk中的usb control center在win10以上系统中烧写固件失败怎么解决?
fx3 sdk1.3中的usb control center在win10和以上系统中烧写固件失败,状态栏提示failed,在win7
发表于 05-08 06:00
uCOS III v3.08.01 移植PC Dev C++ 免虚拟机移植WinXP,Win7,Win10,Win 11
uCOS III v3.08.01 移植PC Dev C++ 免虚拟机移植WinXP,Win7,Win10,Win 11。32位系统64位
发表于 04-15 20:14
uCOS II v2.92 移植PC 免虚拟机移植WinXP,Win7,Win10,Win 11
uCOS II v2.92 移植PC 免虚拟机移植WinXP,Win7,Win10,Win 11,32位系统64位
发表于 04-13 22:46
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行
window 10系统生成的安装包程序在win7上运行,我生成时也选了配置win7,但是还是报需要win10以上配置系统
window 10系统生成的安装包程序在win7上运行,我生成时也选了配置win7,但是还是报需要win10以上配置
发表于 01-02 14:33
Windows 10将于2025年终止免费更新,微软力推Windows 11
近日,微软在其官方网站上发布了一则通知,宣布自2025年10月14日起,将正式停止为Windows 10操作系统提供来自Windows更新的免费软件更新、技术支持以及
安装驱动被系统禁止?win10系统禁用驱动程序强制签名
01 使用USB线连接模块和电脑,设备管理器显示如下,需要先安装驱动 02 禁用驱动程序强制签名(以win10为例) ??2.1、首先我们打开并登录操作系统左下角。开始菜单上单击选择设置 ??2.2
工商网监
评论