罕見:加入《世紀帝國 II》大廳可觸發 RCE|Microsoft 修補 CVSS 8.8 漏洞
一句話總結
《世紀帝國 II》惡意大廳可觸發 CVSS 8.8 RCE,Microsoft 已於 7 月 14 日修補。
罕見:加入《世紀帝國 II》大廳可觸發 RCE|Microsoft 修補 CVSS 8.8 漏洞
罕見:一個多人遊戲邀請可把《世紀帝國 II:決定版》變成遠端程式碼執行入口。Microsoft 於 7 月 14 日 Patch Tuesday 修補 CVE-2026-50663,評分為 CVSS 8.8,受影響產品是 Windows 版 Age of Empires II: Definitive Edition。
Microsoft 將問題歸類為 relative path traversal。攻擊者先製作惡意遊戲內容,再誘使玩家加入其多人 lobby;玩家接受或自動接受 UGC 後,內容可把惡意檔案寫入預期目錄以外的位置,進一步在受害電腦執行程式碼。
Rapid7 寫道,成功利用可讓攻擊者把檔案放到非預期路徑。研究員 Rick de Jager 公布的示範則把流程概括為「加入攻擊者 lobby、接受或自動接受 UGC、取得 RCE」。TechCrunch 稱,攻擊最終可讓對方控制受害電腦。
Microsoft 把漏洞列為 Important,並稱被利用的機率較低;公告記錄顯示沒有公開披露,也沒有遭實際利用的證據。修補隨 7 月 14 日安全更新發布,不是 4 月更新。
玩家須把遊戲更新至至少 `101.103.46651.0`;Microsoft 沒有提供替代緩解措施。
via TechCrunch / Microsoft MSRC / Rapid7 / Zero Day Initiative
罕見:一個多人遊戲邀請可把《世紀帝國 II:決定版》變成遠端程式碼執行入口。Microsoft 於 7 月 14 日 Patch Tuesday 修補 CVE-2026-50663,評分為 CVSS 8.8,受影響產品是 Windows 版 Age of Empires II: Definitive Edition。
Microsoft 將問題歸類為 relative path traversal。攻擊者先製作惡意遊戲內容,再誘使玩家加入其多人 lobby;玩家接受或自動接受 UGC 後,內容可把惡意檔案寫入預期目錄以外的位置,進一步在受害電腦執行程式碼。
Rapid7 寫道,成功利用可讓攻擊者把檔案放到非預期路徑。研究員 Rick de Jager 公布的示範則把流程概括為「加入攻擊者 lobby、接受或自動接受 UGC、取得 RCE」。TechCrunch 稱,攻擊最終可讓對方控制受害電腦。
Microsoft 把漏洞列為 Important,並稱被利用的機率較低;公告記錄顯示沒有公開披露,也沒有遭實際利用的證據。修補隨 7 月 14 日安全更新發布,不是 4 月更新。
玩家須把遊戲更新至至少 `101.103.46651.0`;Microsoft 沒有提供替代緩解措施。
via TechCrunch / Microsoft MSRC / Rapid7 / Zero Day Initiative
