微软 Win10 Paint 3D 被曝存在远程代码执行漏洞，Win11 用户不用担心『Windows 10 专区』秋无痕论坛 - 选择无痕

查看完整版本: [-- 微软 Win10 Paint 3D 被曝存在远程代码执行漏洞，Win11 用户不用担心 --]

秋无痕论坛 -> 『Windows 10 专区』 -> 微软 Win10 Paint 3D 被曝存在远程代码执行漏洞，Win11 用户不用担心 [打印本页]

登录 -> 注册 -> 回复主题 -> 发表主题

hexj9

2021-06-20 18:14

6 月 19 日消息微软 Windows 10 从创意者更新版本开始引入了 Paint 3D，希望帮助大家带来新的创意体验，但事实证明，功能和安全需要同等重视。在 ZDI 研究人员发现 3D 建模软件存在远程代码执行漏洞后，该应用实际上也对你的系统健康造成了威胁。

该漏洞是通过探索发现的，需要用户加载一个被破坏的文件，现在微软已经在最新的星期二补丁中进行了修复。
该问题被描述为 CVE-2021-31946，内容如下：

Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution 漏洞
该漏洞允许远程攻击者在受影响的 Microsoft Paint 3D 安装中执行任意代码。利用该漏洞需要用户互动，因为目标必须访问一个恶意网页或打开一个恶意文件。
具体的缺陷存在于 GLB 文件的解析过程中。该问题是由于缺乏对用户提供的数据的正确验证，这可能导致读取超过分配的数据结构的末端。攻击者可以利用这个漏洞，在当前进程的上下文中以低完整性执行代码。

IT之家获悉，该漏洞的严重程度为中等，因为它要求攻击者已经在你的系统上提升了他们的权限。
微软已经发布了该软件的更新，修复了这个问题，但 Windows 11 用户不必担心，因为该软件已经不会再预装在该操作系统中。

lifanleo	2021-06-20 21:20
谢楼主辛苦分享！

lzsh11	2021-06-20 23:45
谢楼主辛苦分享！

jxm	2021-06-21 00:54
了解一下。谢谢楼主分享。

hexj9	2021-06-21 09:17
这个可以进来看看，了解一下。

mc2800	2021-06-21 16:28
看看了解一下，谢谢总版分享！

wjwddd	2021-06-25 19:14
了解一下，谢谢楼主辛苦分享。

查看完整版本: [-- 微软 Win10 Paint 3D 被曝存在远程代码执行漏洞，Win11 用户不用担心 --] [-- top --]

Powered by PHPWind v7.3.2 Code © 2003-08 PHPWind
Time 0.023085 second(s),query:3 Gzip enabled

You can contact us