当前位置: 垦派科技 » 网络知识 » 正文

微软发布了Microsoft Office的非常规安全更新!

微软(Microsoft)在4月21日发布了一则安全公告,修复“Microsoft Office”和“Paint 3D应用程序”Autodesk F

微软(Microsoft)在4月21日发布了一则安全公告,修复“Microsoft Office”和“Paint 3D应用程序”Autodesk FBX库中的远程代码执行漏洞。

上个月,Autodesk公司为其产品“Autodesk FBX Software Development Kit”发布了安全更新,修复了多个安全漏洞,包括“缓冲区溢出、类型混淆、释放后重用、整数溢出、空指针逆向引用和堆溢出”。攻击者可借助特殊构造的FBX文件,利用这些漏洞远程执行代码或造成拒绝服务。

FBX文件是一种Autodesk文件格式,用于存储3D模型、资产、图形和动画。

由于Microsoft Office 2016,Microsoft Office 2019,Office 365,和Paint 3D应用程序等产品,都使用了Autodesk FBX库,于是微软发布了非常规的安全更新,修复了产品中的远程代码执行漏洞和拒绝服务漏洞。

微软指出,在Office应用程序中打开恶意FBX文件,可导致远程代码执行。攻击者可通过类似“钓鱼”的方式,将含有3D内容的特制文件发送给用户,并诱使用户打开该文件。

虽然此次微软暂未评定这些漏洞的严重等级,但鉴于Office用户数量的广泛,若出现相关漏洞,很容易引起黑客的兴趣,出于安全考虑,建议用户尽快下载安装安全更新。

声明:文章来自网络转载,若无意中有侵犯您权益的信息,请联系我们,我们会在第一时间删除!

更多关于云服务器,域名注册,虚拟主机的问题,请访问垦派科技官网:www.kenpai.com

垦派科技联系人
未经允许不得转载,若出现侵犯您权益的内容,请与我们联络(abuse@kenpai.com):垦派科技 » 微软发布了Microsoft Office的非常规安全更新!

相关文章