Windows 10/11 预装反馈中心存在漏洞

今天是微软每月的例行更新日因此发布更新的同时，微软安全响应中心也公布近期发现并且已经修复的安全漏洞。

本月修复的安全漏洞还是挺多的，其中有部分漏洞危害较高，但也有些啼笑皆非的漏洞引起不少吃瓜网友的关注。

这枚引起关注的漏洞就是CVE-2021-42280，该漏洞源于Windows 10和Windows 11系统内置的反馈中心应用。

是的没错这个用来帮助用户提交各种反馈帖子的应用竟然还出现漏洞，不过该漏洞危害较低不足以引起重大问题。

利用漏洞可以删除本地文件：

据微软安全响应中心发布的安全公告，编号为CVE-2021-42280的安全漏洞由外部研究人员发现并得到微软确认。

该漏洞位于Windows 10和11系统内置的反馈中心应用 , 若攻击者成功利用此漏洞则可以删除设备上的目标文件。

有趣的是攻击者即便成功利用也只能删除文件而不能查看或者修改文件权限，所以倒是可能会被用来进行恶作剧。

微软经过评估后将这枚漏洞标记为重要，不过评估显示这枚漏洞没有野外被利用，并且想要利用该漏洞也不容易。

具体漏洞细节和潜在的利用方式目前微软都没有透露，但微软已经在今天发布的安全更新里对这个漏洞进行修复。

受影响的版本包括：

据微软说明此漏洞影响的系统版本包括x86、x64、ARM64版的 Windows 10 Version 1809 及以上的所有版本。

包括 Windows Server 2016/2019/2022 及Windows 11均受影响，但LTSB或LTSC系列没有预装因此未受影响。