关于Microsoft Windows Themes远程代码执行漏洞(CVE-2023-38146)
2023-09-20 发布:[信息网络与数据中心]张盛中 点击:0次
1. 漏洞名称:
Microsoft Windows Themes 远程代码执行漏洞(CVE-2023-38146)
2. 漏洞描述:
当 .MSSTYLES文件的PACKTHEM_VERSION为999时,处理 .MSSTYLES 文件的例程在 DLL("_vrf.dll")签名验证时间与加载库的时间之间存在重大差异,从而产生竞争条件。可使用特制的 .MSSTYLES文件,利用竞争窗口将经过验证的DLL替换为恶意DLL,从而导致在目标计算机上运行任意代码。但利用该漏洞需要诱导目标用户在易受攻击的系统上加载 Windows 主题文件。
3. 影响范围:
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 11 version 21H2 for x64-based Systems
4. 官方解决方案:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
链接如下:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38146