威胁情报

英文标题 Microsoft Removes Windows Journal Due to Security Flaws
中文标题 微软日记本功能格式漏洞过多,微软补丁彻底删除该应用
作者及单位 Eduard Kovacs;Securityweek  
内容概述
近日,据Softpedia报道,是最新的由安全专家Honggang Ren报告的内存堆溢出(Heap overflow).JNT文件特有漏洞令微软痛下杀手,由于存在太多漏洞,微软认为不值得投入过多精力更新,索性直接彻底删除日记本应用。
安全专家Honggang Ren报告的内存堆溢出(Heap overflow)漏洞,能够通过恶意JTP文件传播,感染后攻击者能够在PC内存其它堆栈写入可执行代码,进行攻击和破坏行为,用户在打开.JNT文件格式后就会运行恶意代码。
微软还建议,有便签功能需求的用户,可以使用OneNote。如果你还是更喜欢古老的Windows日记本,微软也单独提供了一个可下载版本,但注意其中同样存在安全漏洞。  
新闻链接 http://www.securityweek.com/microsoft-removes-windows-journal-due-security-flaws

浏览次数:

关 闭
按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务