一、漏洞详情

2023 年 9 月 18 日，省大数据局安全运营中心监测到 Microsoft Window s Themes 远程代码执行漏洞，CVE 编号：CVE-2023-38146，漏洞威胁等级：高危。

该漏洞存在于 Windows 主题中，是一个远程代码执行漏洞。攻击者可引诱用户打开特制的主题文件，进而利用该漏洞在用户计算机上实现远程代码执行。

二、漏洞等级

高危

三、影响版本

Windows 11 version 21H2<10.0.22000.2416

Windows 11 Version 22H2<10.0.22621.2275

四、修复建议

1、官方已发布补丁：

https://catalog.update.microsoft.com/Search.aspx?q=KB5030219

2、临时措施

注意，从网络下载主题文件（.THEME）可能会触发“mark-of-the-web”警告，从而提醒用户注意可能存在安全威胁。但如果将主题打包为.THEMEPACK主题包文件（即 CAB 格式文件），则可以实现绕过，当启动 CAB 文件时，所包含的主题会自动打开，而不会显示警告，建议用户注意防范此类可疑文件。