Video: DoS-haavoittuvuus Löytyy Microsoftin People-sovelluksen Uusi Yhteyshenkilön Nimi -kentästä
2024 Kirjoittaja: Kayla Nelson | [email protected]. Viimeksi muokattu: 2023-12-17 01:28
Microsoftilla on oma keskitetty osoitekirja, joka yhdistää kaikki sosiaaliset puhelut, viestinnät ja yhteydet yhteen paikkaan People-sovelluksensa alla. LORD on löytänyt palvelunestoheikkouden haavoittuvuuden Microsoft People -versiosta 10.1807.2131.0th syyskuu 2018. Tämä haavoittuvuus havaittiin ja testattiin Microsoftin Windows 10 -käyttöjärjestelmässä.
Microsoft People -sovellus Windows 8- ja Windows 10 -käyttöjärjestelmissä on lähinnä yhteystietojen hallinnan tietokanta-alustaa, joka on kopioitu osoitekirja. Se yhdistää useita sähköpostitilejä ja muiden alustojen yhteystietoja yhteen paikkaan yhdellä napsautuksella. Se sisältää Apple-tilisi, Microsoft-tilisi, Xbox-tilisi, Google-tilisi, Skypen ja paljon muuta yhdessä paikassa, jotta voit muodostaa yhteyden haluamiesi ihmisten kanssa välittömästi.
Älykäs sovellus yhdistää myös eri alustojen yhteystiedot terveellisiin yhteystietokorteihin, jotka sisältävät kaikki tietyn henkilön tiedot. Sovelluksen avulla voit seurata sähköpostejasi ja kalentereitasi yhdistämällä sen kiinnostaviin ihmisiin.
Palveluneston kaatuminen tapahtuu tässä sovelluksessa, kun python-hyväksikäyttökoodi suoritetaan, ja kaatumista aiheuttava koodi liitetään sovellukseen. Tätä varten sinun on kopioitava tämän koodin sisältävän poc.txt-tekstitiedoston sisältö ja käynnistettävä ihmiset-sovellus. Napsauta sovelluksen sisällä "uusi yhteystieto (+)" ja liitä leikepöydälle kopioitu koodi nimikenttään. Kun olet tallentanut tämän yhteystiedon, sovellus kaatuu palveluneston yhteydessä.
CVE-tunnisteita ei ole vielä määritetty tälle haavoittuvuudelle. Ei ole tietoa siitä, onko myyjä tunnustanut vielä tämän haavoittuvuuden, vai aikooko Microsoft edes julkaista päivityksen tämän haavoittuvuuden korjaamiseksi. Ottaen huomioon haavoittuvuuden yksityiskohdat uskon kuitenkin, että hyödyntäminen on todennäköisesti noin 4 luokitusta CVSS 3.0 -asteikolla, mikä vaarantaa vain ohjelman saatavuuden, mikä tekee siitä vähemmän huolestuttavan ilman, että koko päivitys voi korjata tämän itse.
Suositeltava:
Microsoftin Pelipalkki Päivitettiin Sisällyttämään Uusia Ominaisuuksia, Mukaan Lukien Uusi Gallerian Asettelu
Pelipalkki on lisäominaisuus, jonka Microsoft sisälsi Windows 10: een. Palkin avulla voit suorittaa erilaisia tehtäviä, kuten kuvakaappausten
Windows Ja Macit Yhtenä: Microsoftin Uusi Defender ATP Saatavilla Pian
Takaisin muutamaan vuoteen, jolloin tietokoneet olivat niin yleisiä haittaohjelmille tai troijalaisille hyökkäyksille. Voidaan helposti muistaa, että joudut asentamaan ikkunat uudelleen matkan jälkeen
Apex Legends L-Star -aseiden Iho Löytyy Apex-paketeista, Wattsonin Kyky Vuotanut
Aiemmin tällä viikolla Apex Legends -päivityksen seurauksena pelaajat ympäri maailmaa menettivät etenemisensä. Tämä tapahtui, koska pelaajat olivat
Tässä On Kiertotapa, Jonka Mukaan Microsoftin Uusi Surface-kokoonpano On Törmännyt Vakaviin Wi-Fi-ongelmiin
Vaikka Surface Pro 7 esiteltiin pari viikkoa sitten, tuotevalikoima on silti tarttunut kohdeyleisön silmämuniin. Jotkut
Korjaus: Adobe Photoshop -virhe 'Pyyntöäsi Ei Voitu Suorittaa, Tuntematon Tai Virheellinen Jpeg-merkintätyyppi Löytyy
Useat Windows-käyttäjät valittavat saavansa "Pyyntöä ei voitu suorittaa, koska tuntematon tai virheellinen JPEG-merkintätyyppi löytyy" -virheen, kun