第59期安全事件


英文标题 Microsoft Removes Windows Journal Due to Security Flaws
中文标题 微软日记本功能格式漏洞过多,微软补丁彻底删除该应用
作者及单位 Eduard Kovacs;Securityweek  
内容概述
近日,据Softpedia报道,是最新的由安全专家Honggang Ren报告的内存堆溢出(Heap overflow).JNT文件特有漏洞令微软痛下杀手,由于存在太多漏洞,微软认为不值得投入过多精力更新,索性直接彻底删除日记本应用。
安全专家Honggang Ren报告的内存堆溢出(Heap overflow)漏洞,能够通过恶意JTP文件传播,感染后攻击者能够在PC内存其它堆栈写入可执行代码,进行攻击和破坏行为,用户在打开.JNT文件格式后就会运行恶意代码。
微软还建议,有便签功能需求的用户,可以使用OneNote。如果你还是更喜欢古老的Windows日记本,微软也单独提供了一个可下载版本,但注意其中同样存在安全漏洞。  
新闻链接 http://www.securityweek.com/microsoft-removes-windows-journal-due-security-flaws