第59期安全事件
| 英文标题 | Microsoft Removes Windows Journal Due to Security Flaws |
| 中文标题 | 微软日记本功能格式漏洞过多,微软补丁彻底删除该应用 |
| 作者及单位 | Eduard Kovacs;Securityweek |
| 内容概述 |
近日,据Softpedia报道,是最新的由安全专家Honggang Ren报告的内存堆溢出(Heap
overflow).JNT文件特有漏洞令微软痛下杀手,由于存在太多漏洞,微软认为不值得投入过多精力更新,索性直接彻底删除日记本应用。
安全专家Honggang Ren报告的内存堆溢出(Heap
overflow)漏洞,能够通过恶意JTP文件传播,感染后攻击者能够在PC内存其它堆栈写入可执行代码,进行攻击和破坏行为,用户在打开.JNT文件格式后就会运行恶意代码。
微软还建议,有便签功能需求的用户,可以使用OneNote。如果你还是更喜欢古老的Windows日记本,微软也单独提供了一个可下载版本,但注意其中同样存在安全漏洞。
|
| 新闻链接 | http://www.securityweek.com/microsoft-removes-windows-journal-due-security-flaws |