微软 Windows 10 Paint 3D 被曝存在远程代码执行漏洞,Windows 11 用户不用担心

系统 Windows
IT之家 6 月 19 日消息 微软 Windows 10 从创意者更新版本开始引入了 Paint 3D,希望帮助大家带来新的创意体验,但事实证明,功能和安全需要同等重视。在 ZDI 研究人员发现 3D 建模软件存在远程代码执行漏洞后,该应用实际上也对你的系统健康造成了威胁。

IT之家 6 月 19 日消息 微软 Windows 10 从创意者更新版本开始引入了 Paint 3D,希望帮助大家带来新的创意体验,但事实证明,功能和安全需要同等重视。在 ZDI 研究人员发现 3D 建模软件存在远程代码执行漏洞后,该应用实际上也对你的系统健康造成了威胁。 

6 月 19 日消息 微软 Windows 10 从创意者更新版本开始引入了 Paint 3D,希望帮助大家带来新的创意体验,但事实证明,功能和安全需要同等重视。在 ZDI 研究人员发现 3D 建模软件存在远程代码执行漏洞后,该应用实际上也对你的系统健康造成了威胁。

 

该漏洞是通过探索发现的,需要用户加载一个被破坏的文件,现在微软已经在最新的星期二补丁中进行了修复。

该问题被描述为 CVE-2021-31946,内容如下:

Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution 漏洞

该漏洞允许远程攻击者在受影响的 Microsoft Paint 3D 安装中执行任意代码。利用该漏洞需要用户互动,因为目标必须访问一个恶意网页或打开一个恶意文件。

具体的缺陷存在于 GLB 文件的解析过程中。该问题是由于缺乏对用户提供的数据的正确验证,这可能导致读取超过分配的数据结构的末端。攻击者可以利用这个漏洞,在当前进程的上下文中以低完整性执行代码。

IT之家获悉,该漏洞的严重程度为中等,因为它要求攻击者已经在你的系统上提升了他们的权限。

微软已经发布了该软件的更新,修复了这个问题,但 Windows 11 用户不必担心,因为该软件已经不会再预装在该操作系统中。

责任编辑:庞桂玉 来源: IT之家
相关推荐

2021-03-29 06:06:16

Windows10操作系统微软

2011-08-04 13:53:04

2021-04-14 09:55:34

ChromeEdge漏洞

2023-04-13 14:49:20

2021-03-11 07:37:19

Windows10Paint3D 3D viewer

2021-11-12 07:36:05

Windows 11操作系统微软

2018-10-26 11:11:40

2022-12-12 07:45:26

2016-08-31 00:42:11

2024-11-11 16:21:38

2023-05-10 16:36:12

2024-07-11 11:22:05

2022-08-15 08:28:52

漏洞底层框架Electron

2010-01-15 11:20:06

2022-11-14 23:20:20

Windows 10Windows 11微软

2015-04-30 08:11:40

2021-09-16 14:06:55

远程代码漏洞微软

2021-10-08 14:33:32

Windows 11操作系统微软

2023-02-15 14:46:25

微软Windows

2017-10-18 09:08:12

微软Win 10
点赞
收藏

51CTO技术栈公众号