第59期安全事件
| 英文標題 | Microsoft Removes Windows Journal Due to Security Flaws |
| 中文標題 | 微軟日記本功能格式漏洞過多,微軟補丁徹底刪除該應用 |
| 作者及單位 | Eduard Kovacs;Securityweek |
| 內容概述 |
近日,據Softpedia報道,是最新的由安全專家Honggang Ren報告的內存堆溢出(Heap
overflow).JNT文件特有漏洞令微軟痛下殺手,由于存在太多漏洞,微軟認為不值得投入過多精力更新,索性直接徹底刪除日記本應用。
安全專家Honggang Ren報告的內存堆溢出(Heap
overflow)漏洞,能夠通過惡意JTP文件傳播,感染后攻擊者能夠在PC內存其它堆棧寫入可執行代碼,進行攻擊和破壞行為,用戶在打開.JNT文件格式后就會運行惡意代碼。
微軟還建議,有便簽功能需求的用戶,可以使用OneNote。如果你還是更喜歡古老的Windows日記本,微軟也單獨提供了一個可下載版本,但注意其中同樣存在安全漏洞。
|
| 新聞鏈接 | http://www.securityweek.com/microsoft-removes-windows-journal-due-security-flaws |