Paint 3D 程序(Windows 10)受到巨大安全漏洞的影响。只需访问受感染的网页就足以利用它。该漏洞不会在野外被主动利用,但建议尽快更新程序。
自 1985 年以来,Microsoft Paint 程序或多或少地保持了原样在公司决定给它一个继任者 Paint 3D 之前。然而,这个程序仍然不受 Windows 10 用户的喜爱,他们他通常仍然更喜欢绘画快速编辑图像。
事实上,该程序被认为过于复杂,并且 3D 功能在日常使用中基本上没有用处。仍然可以将经典 Paint 与 Paint 3D 一起使用。有传言称微软可能会停止默认安装Paint 3D从 Windows 11。
仍然是如果您的计算机上有 Paint 3D,那么是时候更新了。由趋势科技资助的零日计划通过模糊测试技术发现了一个重大安全漏洞。 CVE-2021-31946 缺陷已被微软修补,但更新不一定是自动的。
前往 Microsoft Store 强制搜索补丁。根据趋势科技的说法,攻击者可以通过引导访问者访问受感染的页面或让他们启动程序来利用此缺陷。然而,在此之前,攻击者必须在受害者的计算机上获得特权提升。
另请阅读:Windows 10 上的 Microsoft Paint 获得新功能
安全研究人员解释说,这个先决条件稍微限定了缺陷的严重性。它本质上还不会被恶意行为者利用。当然,如果您不使用 Paint 3D,此更新还有一个替代方案:只需卸载该程序仅使用 Paint,或您选择的任何其他替代品(Gimp、Photoshop 等)。
