正文

【漏洞通告】Windows Themes 远程代码执行漏洞

admin
admin V管理员 /0 评论 /86 阅读
0514
此篇文章发布距今已超过192天,您需要注意文章的内容或图片是否可用!

0x01 漏洞信息

漏洞名称:Windows Themes 远程代码执行漏洞
漏洞编号:CVE-2023-38146
漏洞等级:高
披漏时间:2023年9月17日

0x02 漏洞描述

由于Windows Themes中的数据验证不当,当主题的版本为999时,校验_vrf.dll文件后会将其关闭再打开,产生竞争窗口,攻击者可以利用竞争窗口将已验证的文件替换为未签名的恶意文件。然后,将加载并执行该恶意 DLL。从而造成远程代码执行。

0x03 漏洞状态

脆弱组件覆盖面
利用门槛
POC工具
EXP工具
广
公开
未公开

0x04 影响版本

Windows 11 Version 22H2 for x64-based Systems  Windows 11 Version 22H2 for ARM64-based Systems  Windows 11 version 21H2 for ARM64-based Systems  Windows 11 version 21H2 for x64-based Systems

0x05 漏洞排查

用户尽快排查所有系统版本是否在Windows 11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows 11 version 21H2 for ARM64-based Systems Windows 11 version 21H2 for x64-based Systems之间。若存在应用使用,极大可能会受到影响。

0x06 漏洞加固

微软已在9月补丁日中发布了该漏洞的安全更新,受影响用户可及时安装更新。
下载链接:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-38146


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下