他们发现了 Paint 3D 中的一个漏洞，该漏洞可能允许在我们的计算机上远程执行代码

Paint 3D 是微软在当时推出的工具，用于取代流行的 Paint，这是 Windows 最重要功能之一的演变，自从我们几乎有了记忆和继任者以来，它就一直伴随着我们现在我们知道，一直是漏洞的对象，直到最近

事实上，Paint 3D 从未享受过其前身的流行，这就是为什么它像现在这样在新闻中引起关注的原因。而正是ZDI的研究人员发现它有一个bug，可以allow remote code execution on our computers

中度漏洞

专注于混合现实世界和3D内容的创建，尽管Windows 11默认不包含它是的，可以通过此链接从 Microsoft Store 下载。

现在，ZDI（零日计划）研究人员发现了一个安全漏洞，可能允许在 3D 建模软件中远程执行代码。一个错误，是的，已被微软 在 6 月的补丁星期二中纠正。

漏洞，通过fuzzing发现，需要用户上传受损文件，与CVE key一起出现的缺陷-2021-31946：

由于这个缺陷，攻击者可以利用这个漏洞在当前进程的上下文中执行代码完整性低，但是，因为它要求攻击者已经在您的系统上提升了他们的权限，所以它被认为是中等严重性。

Microsoft 发布了修复该错误的更新，这是一个安全漏洞，已于 2021 年 2 月 2 日通知公司 并且根据既定协议，它于 6 月 6 日宣布。

Paint 3D

• 下载地址：Microsoft Store
• 价格：免费
• 类别：生产力