当前位置:首页-安全资讯科技资讯-正文

万物皆可漏洞!谁能想到连Windows 10/11预装的反馈中心都有漏洞

今天是微软每月的例行更新日因此发布更新的同时,微软安全响应中心也公布近期发现并且已经修复的安全漏洞。

本月修复的安全漏洞还是挺多的,其中有部分漏洞危害较高,但也有些啼笑皆非的漏洞引起不少吃瓜网友的关注。

这枚引起关注的漏洞就是CVE-2021-42280,该漏洞源于Windows 10和Windows 11系统内置的反馈中心应用。

是的没错这个用来帮助用户提交各种反馈帖子的应用竟然还出现漏洞,不过该漏洞危害较低不足以引起重大问题。

利用漏洞可以删除本地文件:

据微软安全响应中心发布的安全公告,编号为CVE-2021-42280的安全漏洞由外部研究人员发现并得到微软确认。

该漏洞位于Windows 10和11系统内置的反馈中心应用 , 若攻击者成功利用此漏洞则可以删除设备上的目标文件。

有趣的是攻击者即便成功利用也只能删除文件而不能查看或者修改文件权限,所以倒是可能会被用来进行恶作剧。

微软经过评估后将这枚漏洞标记为重要,不过评估显示这枚漏洞没有野外被利用,并且想要利用该漏洞也不容易

具体漏洞细节和潜在的利用方式目前微软都没有透露,但微软已经在今天发布的安全更新里对这个漏洞进行修复

受影响的版本包括:

据微软说明此漏洞影响的系统版本包括x86、x64、ARM64版的 Windows 10 Version 1809 及以上的所有版本。

包括 Windows Server 2016/2019/2022 及Windows 11均受影响,但LTSB或LTSC系列没有预装因此未受影响。

万物皆可漏洞!谁能想到连Windows 10/11预装的反馈中心都有漏洞

阿里云爽11返场活动即将结束
感谢您的阅读,若本文未注明来源其他网站则版权归蓝点网所有,若已注明来源则版权归源站所有,转载时请注明蓝点网和/或源站链接。