最好确保您的windows 10修补程序是最新的,因为google的project 0刚刚发布了针对刚刚修补的windows 10漏洞的概念验证代码,只需访问网页即可利用该代码。
问题是microsoft directwrite(windows字体渲染器)中的一个缺陷,该字体也可在所有浏览器中使用,并且容易受到特制truetype字体的影响,这可能导致它损坏内存并崩溃,然后可用于在以下位置运行代码内核特权。
google指出:“随附概念验证的truetype字体以及嵌入并显示ae字符的html文件。” “它在所有主要的网络浏览器中,在完全更新的windows 10 1909上再现了上面显示的崩溃。字体本身是一个子集,仅包括错误的字形及其依赖项。”
该漏洞的书面形式为cve-2021-24093,已于2021年2月9日进行了修补,这意味着延迟安装本月累积更新的所有用户仍然容易受到攻击。
了解有关此问题的更多信息,然后通过检查“设置”中的更新来修补计算机。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun39738.html
赞 (0)
打赏
微信扫一扫不于多少!
支付宝扫一扫礼轻情意重
上一篇
2021年2月28日 下午8:40
下一篇
2021年3月2日 上午8:21