圖片來源: 

微軟

微軟本周緊急修補了Microsoft Office與小畫家3D(Paint 3D)中的遠端程式攻擊漏洞,相關漏洞源自於這兩個微軟程式,整合了含有漏洞的Autodesk FBX函式庫。

Autodesk是在上周公布旗下的FBX軟體開發套件的多個安全漏洞,包含緩衝區溢位漏洞、類型混淆漏洞、釋放後使用漏洞、整數溢位漏洞、空指標提領漏洞,以及堆積溢位漏洞等,最嚴重的漏洞,將允許駭客自遠端執行任意程式。

這使得微軟緊急修補了整合FBX函式庫的Office與小畫家3D軟體。微軟說明,這些軟體在處理特製的3D內容時,可能觸發多個遠端程式執行漏洞,成功開採相關漏洞的駭客,將能取得與本地端用戶一致的使用者權限。

駭客則必須傳送一個含有3D內容的特製檔案,並說服使用者開啟,才能開採相關漏洞。

受到波及的軟體涵蓋了Office 2016、Office 2019、Office 365 ProPlus與小畫家3D。


Advertisement

更多 iThome相關內容