首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

微软承认 Win10/11 存在邮件漏洞,黑客可用音频文件远程执行代码

IT之家 12 月 20 日消息,微软日前承认 Windows 10/11 系统中存在两个“Outlook 邮件远程执行代码”漏洞,分别是 CVE-2023-35384 与 CVE-2023-36710,允许黑客利用带有“特殊 WAV 音频文件”的邮件发动攻击,目前相关漏洞已经在 2023 年 10 月的软件更新中修复。

据悉,两项漏洞均由安全公司 Akamai 发现,该公司声称,微软在今年 3 月修复“CVE-2023-23397 漏洞”后,反而产生了更多漏洞。

▲ 图源 安全公司 Akamai(下同)

IT之家注意到,黑客可利用 CVE-2023-35384 漏洞,向受害者发送一封带有“通知声音”的“提醒类”电子邮件,系统在收到信件之后,便会从黑客的服务器下载特制的 WAV 音频文件。

在受害者接收到特定音频文件后,黑客便可利用 CVE-2023-36710 漏洞,通过特制的 WAV 音频文件,触发系统音频压缩管理器(ACM)的整数溢位漏洞,进而远程执行任意代码。

安全公司提到,尽管微软已经修复了相关漏洞,但“由于 Outlook 的攻击面仍然存在”,因此黑客依然可以从攻击面中找到新漏洞并加以利用。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OwDXSdYIUfig6SdVBhcbcLjQ0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券