×
新网 > 主机-资讯 > 正文

微软发布了Microsoft Office的非常规安全更新!

  • 作者:zccc
  • 来源:网络
  • 2020-04-29 09:37:18

微软(Microsoft)在4月21日发布了一则安全公告,修复“Microsoft Office”和“Paint 3D应用程序”Autodesk FBX库中的远程代码执行漏洞。 上个月,Autodesk公司为其

微软(Microsoft)在4月21日发布了一则安全公告,修复“Microsoft Office”和“Paint 3D应用程序”Autodesk FBX库中的远程代码执行漏洞。

上个月,Autodesk公司为其产品“Autodesk FBX Software Development Kit”发布了安全更新,修复了多个安全漏洞,包括“缓冲区溢出、类型混淆、释放后重用、整数溢出、空指针逆向引用和堆溢出”。攻击者可借助特殊构造的FBX文件,利用这些漏洞远程执行代码或造成拒绝服务。

FBX文件是一种Autodesk文件格式,用于存储3D模型、资产、图形和动画。

由于Microsoft Office 2016,Microsoft Office 2019,Office 365,和Paint 3D应用程序等产品,都使用了Autodesk FBX库,于是微软发布了非常规的安全更新,修复了产品中的远程代码执行漏洞和拒绝服务漏洞。

微软指出,在Office应用程序中打开恶意FBX文件,可导致远程代码执行。攻击者可通过类似“钓鱼”的方式,将含有3D内容的特制文件发送给用户,并诱使用户打开该文件。

虽然此次微软暂未评定这些漏洞的严重等级,但鉴于Office用户数量的广泛,若出现相关漏洞,很容易引起黑客的兴趣,出于安全考虑,建议用户尽快下载安装安全更新。

声明:文章来自网络转载,若无意中有侵犯您权益的信息,请联系我们,我们会在第一时间删除!

  • 相关专题

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

免费咨询获取折扣

Loading