安全研究人员披露了Microsoft产品中一个严重的”外部控制文件名或路径”漏洞利用代码。该漏洞允许攻击者通过构造恶意文件路径进行路径遍历攻击,可能导致未授权文件访问、敏感数据泄露或远程代码执行。漏洞存在于多个Windows组件中,攻击者可通过诱导用户打开特制文档或访问恶意路径来触发。目前微软尚未发布官方补丁,建议用户限制文件访问权限,警惕来源不明的文件,并持续关注微软安全更新。🔗 原文链接:https://sploitus.com/exploit?id=193F61B6-AFAB-5066-A82C-03D8AA8216BB&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







