中国站

微软发布了Microsoft Office的非常规安全更新!

2020-04-24 18:01:11 来源:亿速云

微软(Microsoft)在4月21日发布了一则安全公告,修复“Microsoft Office”和“Paint 3D应用程序”Autodesk FBX库中的远程代码执行漏洞。

上个月,Autodesk公司为其产品“Autodesk FBX Software Development Kit”发布了安全更新,修复了多个安全漏洞,包括“缓冲区溢出、类型混淆、释放后重用、整数溢出、空指针逆向引用和堆溢出”。攻击者可借助特殊构造的FBX文件,利用这些漏洞远程执行代码或造成拒绝服务。

FBX文件是一种Autodesk文件格式,用于存储3D模型、资产、图形和动画。

由于Microsoft Office 2016,Microsoft Office 2019,Office 365,和Paint 3D应用程序等产品,都使用了Autodesk FBX库,于是微软发布了非常规的安全更新,修复了产品中的远程代码执行漏洞和拒绝服务漏洞。

微软指出,在Office应用程序中打开恶意FBX文件,可导致远程代码执行。攻击者可通过类似“钓鱼”的方式,将含有3D内容的特制文件发送给用户,并诱使用户打开该文件。

虽然此次微软暂未评定这些漏洞的严重等级,但鉴于Office用户数量的广泛,若出现相关漏洞,很容易引起黑客的兴趣,出于安全考虑,建议用户尽快下载安装安全更新。