微软(Microsoft)在4月21日发布了一则安全公告,修复“Microsoft Office”和“Paint 3D应用程序”Autodesk FBX库中的远程代码执行漏洞。
上个月,Autodesk公司为其产品“Autodesk FBX Software Development Kit”发布了安全更新,修复了多个安全漏洞,包括“缓冲区溢出、类型混淆、释放后重用、整数溢出、空指针逆向引用和堆溢出”。攻击者可借助特殊构造的FBX文件,利用这些漏洞远程执行代码或造成拒绝服务。
FBX文件是一种Autodesk文件格式,用于存储3D模型、资产、图形和动画。
由于Microsoft Office 2016,Microsoft Office 2019,Office 365,和Paint 3D应用程序等产品,都使用了Autodesk FBX库,于是微软发布了非常规的安全更新,修复了产品中的远程代码执行漏洞和拒绝服务漏洞。
微软指出,在Office应用程序中打开恶意FBX文件,可导致远程代码执行。攻击者可通过类似“钓鱼”的方式,将含有3D内容的特制文件发送给用户,并诱使用户打开该文件。
虽然此次微软暂未评定这些漏洞的严重等级,但鉴于Office用户数量的广泛,若出现相关漏洞,很容易引起黑客的兴趣,出于安全考虑,建议用户尽快下载安装安全更新。
声明:文章来自网络转载,若无意中有侵犯您权益的信息,请联系我们,我们会在第一时间删除!
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码官网:www.west.cn