パッチを適用したばかりのGoogleリリースエクスプロイトコード Windows 10 リモートコード実行のバグ

あなたの Windows 10 GoogleのProjectZeroが、パッチを適用したばかりの概念実証コードをリリースしたばかりであるため、パッチは最新です。 Windows 10 Webページにアクセスするだけで悪用される可能性のある欠陥。

この問題は、MicrosoftDirectWriteの欠陥です。 Windows すべてのブラウザでも使用され、特別に細工されたTrueTypeフォントに対して脆弱であるフォントレンダラーは、メモリの破損やクラッシュを引き起こす可能性があり、カーネル特権でコードを実行するために使用できます。

「添付されているのは、概念実証TrueTypeフォントと、それを埋め込んでAE文字を表示するHTMLファイルです」とGoogleは述べています。 「完全に更新された上に示したクラッシュを再現します Windows 10 1909年、すべての主要なWebブラウザで。 フォント自体はサブセット化されており、障害のあるグリフとその依存関係のみが含まれています。」

CVE-2021-24093として記述されたこの欠陥は、9年2021月XNUMX日にパッチが適用されたばかりです。つまり、今月の累積的な更新プログラムのインストールを遅らせたユーザーは、依然として脆弱です。

問題についてもっと読む ここグーグルで、[設定]で更新を確認して、コンピューターにパッチを適用します。

逃げるコンピュータ