微软发布紧急更新 修复Office和Paint 3D应用中RCE漏洞

OPEN编辑 4年前

  微软今天发布了一个紧急安全更新,修复了存在于微软 Office 和 Paint 3D 应用中的多个漏洞。这些漏洞存在于使用 Autodesk FBX 库的微软应用中,而 Autodesk 官方也在 4 月 15 日为受影响的产品发布了修复补丁。

9pzbeskl.jpg

  微软在其公告中解释说,攻击者如果成功利用上述漏洞,将能够获得与登录用户相同的权限,这意味着恶意行为者甚至可以在受影响的机器上获得管理员权限。

  微软解释说:“在微软产品中存在多个远程代码执行漏洞,在处理某些特别制作的 3D 内容时调用 FBX 库就会出现问题。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。对于那些权限较少的用户来说影响可能会更小一些。”

  微软表示:“要利用这些漏洞,攻击者必须向用户发送一个包含 3D 内容的特制文件,并说服用户打开该文件。本次发布的紧急安全更新通过修正微软软件已经修复了这些漏洞。”

  这些安全补丁被评级为“重要”,据悉 Microsoft Office 2016、Microsoft Office 2019 和 Office 365 ProPlus 都受该漏洞影响。