从这张网页截图中,我们可以获取到以下关于漏洞的关键信息: 漏洞信息 漏洞标题: Microsoft Windows EMF File Uninitialized Pointer Remote Code Execution Vulnerability ZDI编号: ZDI-19-363 ZDI-CAN编号: ZDI-CAN-8330 CVE编号: CVE-2019-0853 CVSS评分: 7.8, AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 受影响对象 受影响厂商: Microsoft 受影响产品: Windows 漏洞细节 漏洞详情: 这个漏洞允许远程攻击者在易受攻击的Microsoft Windows安装上执行任意代码。需要用户交互来利用此漏洞,即目标必须访问一个恶意页面或打开一个恶意文件。该漏洞特定在于处理EMF图形的方式上的问题。由于在访问该指针之前缺乏适当的初始化,攻击者可以利用此漏洞在当前进程的上下文中执行代码。 其他关键信息 微软发布的更新: Microsoft已经发布了一个更新来修复这个漏洞。更多细节可以参考: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0853 发布时间: 2019年04月15日 报告时间: 2019年03月11日报送到厂商 漏洞发现者: Hossein Lotfi of Trend Micro Zero Day Initiative