彼らはペイント 3D に脆弱性を発見し、私たちのコンピューターでリモート コードを実行できる可能性があります

Paint 3D は、Microsoft が当時人気のあった Paint に代わるツールであり、Windows の最も重要な機能の 1 つを進化させたものです。 最近まで脆弱性の対象であったことがわかりました

真実は、Paint 3D が前任者の人気を享受したことがないということです。そのため、現在のようにニュースで注目を集めています。そして、ZDI の研究者は、コンピュータでのリモート コード実行を可能にするバグに悩まされていることを発見しました

中程度の脆弱性

.はい、このリンクから Microsoft Store からダウンロードできます。

そして今、ZDI (Zero Day Initiative) の研究者は、3D モデリング ソフトウェアでリモート コード実行を可能にするセキュリティ ホールを発見しました。はい、 というバグは、6 月の月例パッチで Microsoft によって修正されました。

ファジングによって発見された脆弱性 侵害されたファイルをアップロードすることをユーザーに要求する、CVEキーで現れる欠陥-2021-31946:

この欠陥のおかげで、攻撃者はこの脆弱性を悪用して 現在のプロセスのコンテキストでコードを実行する整合性が低くなりますが、 、攻撃者がシステム上ですでに権限をエスカレートしている必要があるため、中程度の重大度と見なされました。

マイクロソフトはバグを修正する更新プログラムをリリースしました。これは 2021 年 2 月 2 日に会社に通知されたセキュリティ侵害ですそして確立された議定書に従って6月6日に発表されました。

ペイント 3D

• ダウンロード: Microsoft Store
• 価格: 無料
• カテゴリー: 生産性