微软发布了Microsoft Office的非常规安全更新!

微软(Microsoft)在4月21日发布了一则安全公告,修复“Microsoft Office”和“Paint 3D应用程序”Autodesk FBX库中的远程代码执行漏洞。

上个月,Autodesk公司为其产品“Autodesk FBX Software Development Kit”发布了安全更新,修复了多个安全漏洞,包括“缓冲区溢出、类型混淆、释放后重用、整数溢出、空指针逆向引用和堆溢出”。攻击者可借助特殊构造的FBX文件,利用这些漏洞远程执行代码或造成拒绝服务。

FBX文件是一种Autodesk文件格式,用于存储3D模型、资产、图形和动画。

由于Microsoft Office 2016,Microsoft Office 2019,Office 365,和Paint 3D应用程序等产品,都使用了Autodesk FBX库,于是微软发布了非常规的安全更新,修复了产品中的远程代码执行漏洞和拒绝服务漏洞。

微软指出,在Office应用程序中打开恶意FBX文件,可导致远程代码执行。攻击者可通过类似“钓鱼”的方式,将含有3D内容的特制文件发送给用户,并诱使用户打开该文件。

虽然此次微软暂未评定这些漏洞的严重等级,但鉴于Office用户数量的广泛,若出现相关漏洞,很容易引起黑客的兴趣,出于安全考虑,建议用户尽快下载安装安全更新。

声明:文章来自网络转载,若无意中有侵犯您权益的信息,请联系我们,我们会在第一时间删除!

更多关于云服务器域名注册虚拟主机的问题,请访问西部数码官网:www.west.cn

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 微软发布了Microsoft Office的非常规安全更新!

登录

找回密码

注册