3D版画图程序(Paint 3D)是微软在Windows 10系统里预装的程序之一,该程序主要提供功能更丰富的图片编辑。
当然这款画图程序实际上使用率极低以至于微软都要将其放弃,现在微软证实这款程序还可能威胁你的系统安全。
据微软安全响应中心发布的公告,画图程序在进行模糊测试时被发现存在远程代码执行漏洞具有中等级别的危害。
因此对用户来说即便没有使用此程序也要执行更新,当然也可以直接卸载更省事,Windows 11不再预装此程序。
需通过特制文件诱导用户加载:
据安全公告说明,微软在进行模糊测试时发现这枚漏洞,漏洞发生原因是画图程序在解析文件时未进行正确验证。
当黑客制作特定的GLB文件即可利用这枚漏洞,想要利用这枚漏洞黑客还需要诱导用户下载并使用画图程序打开。
当用户打开这类特制文件后攻击者即可利用漏洞在当前进程上执行代码,不过这枚漏洞的评级并非高危而是中危。
当然考虑到并没有多少人使用这款画图程序因此想要利用可能并不容易,而且微软当前也已经发布更新解决漏洞。
前往商店更新或直接卸载:
鉴于 3D 画图程序对多数用户来说并没有什么用,因此如果你觉得更新麻烦的话亦可直接从系统里卸载这款程序。
卸载后漏洞自然也会消失所以也不需要再尝试更新,但如果不愿意卸载的话则需要转到微软商店里下载最新版本。
正常情况下微软商店已经开启自动更新因此无需担心,如果你担心的话可以手动打开商店检查应用程序更新记录。
另外Windows 11开始已经不再预装这款画图程序,所以如果你已安装泄露版的Windows 11也不必担心此漏洞。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/31757.html