మా కంప్యూటర్లలో రిమోట్ కోడ్ అమలును అనుమతించే పెయింట్ 3Dలో హానిని వారు కనుగొంటారు
విషయ సూచిక:
Paint 3D అనేది జనాదరణ పొందిన పెయింట్ను భర్తీ చేయడానికి మైక్రోసాఫ్ట్ తన రోజులో ప్రారంభించిన సాధనం, ఇది విండోస్ యొక్క అత్యంత ముఖ్యమైన ఫంక్షన్లలో ఒకటైన పరిణామం, ఇది మనకు దాదాపు మెమరీ మరియు వారసుడిని కలిగి ఉంది. ఇప్పుడు మనకు తెలుసు, ఇటీవల వరకు ఒక దుర్బలత్వం యొక్క వస్తువుగా ఉంది
సత్యం ఏమిటంటే, పెయింట్ 3D దాని పూర్వీకుల ప్రజాదరణను ఎన్నడూ ఆస్వాదించలేదు మరియు ఇప్పుడు వార్తల్లో ఉన్నప్పుడు ఇది దృష్టిని ఆకర్షిస్తుంది. మరియు ఇది ఒక బగ్తో బాధపడుతుందని ZDI పరిశోధకులు కనుగొన్నారు.
ఒక మధ్యస్థ డిగ్రీ దుర్బలత్వం
మిక్స్డ్ రియాలిటీ ప్రపంచాల్లో ఉపయోగం కోసం దృష్టి సారించింది మరియు 3D కంటెంట్ యొక్క సృష్టి మరియు ఇది Windows 11లో డిఫాల్ట్గా చేర్చబడనప్పటికీ అవును, దీన్ని ఈ లింక్లో మైక్రోసాఫ్ట్ స్టోర్ నుండి డౌన్లోడ్ చేసుకోవచ్చు.
మరియు ఇప్పుడు, ZDI (జీరో డే ఇనిషియేటివ్) పరిశోధకులు 3D మోడలింగ్ సాఫ్ట్వేర్లో రిమోట్ కోడ్ అమలును అనుమతించే భద్రతా రంధ్రాన్ని కనుగొన్నారు. జూన్లోని ప్యాచ్ మంగళవారంలో మైక్రోసాఫ్ట్ సరిదిద్దబడిన బగ్.
ఫజ్ చేయడం ద్వారా కనుగొనబడిన దుర్బలత్వం, ఒక వినియోగదారు రాజీపడిన ఫైల్ను అప్లోడ్ చేయవలసి ఉంటుంది, CVE కీతో కనిపించే లోపం -2021-31946:
ఈ లోపానికి ధన్యవాదాలు, దాడి చేసే వ్యక్తి ఈ దుర్బలత్వాన్ని ఉపయోగించుకోగలడు ప్రస్తుత ప్రక్రియలో కోడ్ని అమలు చేయడానికి తక్కువ సమగ్రతతో, అయితే , దాడి చేసే వ్యక్తి ఇప్పటికే మీ సిస్టమ్లో వారి ప్రత్యేకాధికారాలను పెంచుకోవాల్సిన అవసరం ఉన్నందున, ఇది మధ్యస్థ తీవ్రతగా పరిగణించబడుతుంది.
Microsoft బగ్ని పరిష్కరించే నవీకరణను విడుదల చేసింది, భద్రతా ఉల్లంఘన ఫిబ్రవరి 2, 2021న కంపెనీకి తెలియజేయబడింది మరియు అది ఇది ఏర్పాటు చేసిన ప్రోటోకాల్ను అనుసరించి జూన్ 6న ప్రకటించబడింది.
పెయింట్ 3D
- దీనిని ఇక్కడ డౌన్లోడ్ చేసుకోండి: Microsoft Store
- ధర: ఉచిత
- వర్గం: ఉత్పాదకత
