3月9日報道，全球知名網絡安全公司Akamai發布報告稱，微軟Win 10和Win 11操作系統內存在編號為CVE-2024-21320的嚴重漏洞。這一漏洞CVSS評分為6.5，給攻擊者提供了遠程利用特制.theme主題文件進行代碼執行的機會。

據悉，微軟Windows資源管理器默認情況下會預先載入.theme主題的縮略文件，使得攻擊者有機可乘。攻擊者只需通過相關主題縮略文件參數讓資源管理器連接惡意命令行UNC路徑，即可實現代碼的遠程執行。

然而值得注意的是，微軟已于2024年1月份的Windows 10及Win 11累計更新中修復了此問題。其補丁采用路徑驗證、系統策略控制以及增加“DisableThumbnailOnNetworkFolder”注冊表項等方式，以降低惡意攻擊風險。