適用於 Windows 3 的 Paint 10D 存在遠程代碼執行缺陷

微軟的 Paint 3D 從未流行過，但事實證明，在 ZDI 研究人員在 3D 建模軟件中發現遠程代碼執行缺陷後，該應用程序實際上對您的系統健康也很危險。

該漏洞是通過模糊測試發現的，需要用戶加載受感染的文件，現在微軟已在最新的補丁星期二中對其進行了修補。

該問題在 CVE-2021，31946 並如下所示：

Microsoft Paint 3D GLB 文件解析越界讀取遠程代碼執行漏洞

此漏洞允許遠程攻擊者在受影響的 Microsoft Paint 3D 安裝上執行任意代碼。 要利用此漏洞需要用戶交互，因為目標必須訪問惡意頁面或打開惡意文件。

特定缺陷存在於 GLB 文件的解析中。 該問題是由於對用戶提供的數據缺乏適當的驗證導致的，這可能導致讀取超出分配的數據結構的末尾。 攻擊者可以利用此漏洞在當前進程的上下文中以低完整性執行代碼。

該漏洞具有中等嚴重性，因為它要求攻擊者已經提升了他們對您系統的權限。

微軟已經發布了修復該問題的軟件更新，但 Windows 11 用戶不必擔心，因為該軟件不再預裝在該操作系統中。