通知公告

当前位置:首页 / 通知公告

关于Microsoft Windows Themes远程代码执行漏洞(CVE-2023-38146)

2023-09-20     发布:[信息网络与数据中心]张盛中    点击:0

1. 漏洞名称:

Microsoft Windows Themes 远程代码执行漏洞(CVE-2023-38146)

 

2. 漏洞描述:

 .MSSTYLES文件的PACKTHEM_VERSION999时,处理 .MSSTYLES 文件的例程在 DLL"_vrf.dll")签名验证时间与加载库的时间之间存在重大差异,从而产生竞争条件。可使用特制的 .MSSTYLES文件,利用竞争窗口将经过验证的DLL替换为恶意DLL,从而导致在目标计算机上运行任意代码。但利用该漏洞需要诱导目标用户在易受攻击的系统上加载 Windows 主题文件。

 

3. 影响范围:

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

 

4. 官方解决方案:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。

链接如下:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38146

校址:北京市海淀区学院路29号 邮编:100083

版权所有中国地质大学(北京) 文保网安备案:1101080023

校址:北京市海淀区学院路29号

邮编:100083

技术支持:信息网络与数据中心

公众号

@版权所有:中国地质大学(北京)

文保网安备案:1101080023