微软发布紧急更新 修复 Office 和 Paint 3D 应用中 RCE 漏洞

2020-04-24 15:22:23

微软今天发布了一个紧急安全更新,修复了存在于微软OfficePaint 3D应用中的多个漏洞。这些漏洞存在于使用Autodesk FBX库的微软应用中,而Autodesk官方也在415日为受影响的产品发布了修复补丁。

image.png 

微软在其公告中解释说,攻击者如果成功利用上述漏洞,将能够获得与登录用户相同的权限,这意味着恶意行为者甚至可以在受影响的机器上获得管理员权限。

微软解释说:在微软产品中存在多个远程代码执行漏洞,在处理某些特别制作的3D内容时调用FBX库就会出现问题。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。对于那些权限较少的用户来说影响可能会更小一些。

微软表示:要利用这些漏洞,攻击者必须向用户发送一个包含3D内容的特制文件,并说服用户打开该文件。本次发布的紧急安全更新通过修正微软软件已经修复了这些漏洞。

这些安全补丁被评级为重要,据悉Microsoft Office 2016Microsoft Office 2019Office 365 ProPlus都受该漏洞影响。

源:cnBeta

XML 地图 | Sitemap 地图

81818威尼斯城