微軟發(fā)布緊急安全更新��,修復(fù)Office和Paint 3D的BUG
編輯:jiasheng
閱讀:35
時(shí)間:2020-04-23 15:32:21
微軟今天發(fā)布了一個(gè)緊急安全更新�����,修復(fù)了存在于微軟Office和Paint 3D應(yīng)用中的多個(gè)漏洞�����。這些漏洞存在于使用Autodesk FBX庫(kù)的微軟應(yīng)用中���,而Autodesk官方也在4月15日為受影響的產(chǎn)品發(fā)布了修復(fù)補(bǔ)丁�����。
微軟在其公告中解釋說(shuō)�,攻擊者如果成功利用上述漏洞���,將能夠獲得與登錄用戶相同的權(quán)限�����,這意味著惡意行為者甚至可以在受影響的機(jī)器上獲得管理員權(quán)限�。
微軟解釋說(shuō):“在微軟產(chǎn)品中存在多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,在處理某些特別制作的3D內(nèi)容時(shí)調(diào)用FBX庫(kù)就會(huì)出現(xiàn)問(wèn)題�。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。對(duì)于那些權(quán)限較少的用戶來(lái)說(shuō)影響可能會(huì)更小一些�����?����!?/p>
微軟表示:“要利用這些漏洞�,攻擊者必須向用戶發(fā)送一個(gè)包含3D內(nèi)容的特制文件����,并說(shuō)服用戶打開(kāi)該文件。本次發(fā)布的緊急安全更新通過(guò)修正微軟軟件已經(jīng)修復(fù)了這些漏洞�����?!?/p>
這些安全補(bǔ)丁被評(píng)級(jí)為“重要”�,據(jù)悉Microsoft Office 2016����、Microsoft Office 2019和Office 365 ProPlus都受該漏洞影響。
