YYaaa News

加入《帝国时代 II》恶意大厅可触发 RCE,微软修复 CVSS 8.8 漏洞

一句话总结

《帝国时代 II》恶意大厅可触发 CVSS 8.8 RCE,微软已于 7 月 14 日修复。

一个多人游戏邀请可以让《帝国时代 II:决定版》成为远程代码执行入口。微软在 7 月 14 日补丁星期二修复 CVE-2026-50663,评分为 CVSS 8.8,受影响产品是 Windows 版 Age of Empires II: Definitive Edition。

微软将问题归类为 relative path traversal。攻击者先制作恶意游戏内容,再诱导玩家加入多人 lobby;玩家接受或自动接受 UGC 后,内容可以把恶意文件写入预期目录之外的位置,继而在受害电脑上执行代码。

Rapid7 写道,成功利用可以让攻击者把文件放到异常路径。研究人员 Rick de Jager 公布的演示将流程概括为加入攻击者 lobby、接受或自动接受 UGC、获得 RCE。TechCrunch 报道称,这条攻击链可以让对方控制受害电脑。

微软将漏洞定级为 Important,并认为被利用的概率较低;公告记录显示漏洞没有公开披露,也没有发现实际利用。修复随 7 月 14 日安全更新发布,不是 4 月版本。

玩家需要将游戏更新到至少 101.103.46651.0;微软没有提供替代缓解措施。

via TechCrunch / 微软 MSRC / Rapid7 / Zero Day Initiative
罕見:加入《世紀帝國 II》大廳可觸發 RCE|Microsoft 修補 CVSS 8.8 漏洞