[图]微软发布紧急更新 修复Office和Paint 3D应用中RCE漏洞
微软今天发布了一个紧急安全更新,修复了存在于微软Office和Paint 3D应用中的多个漏洞。这些漏洞存在于使用Autodesk FBX库的微软应用中,而Autodesk官方也在4月15日为受影响的产品发布了修复补丁。
微软在其公告中解释说,攻击者如果成功利用上述漏洞,将能够获得与登录用户相同的权限,这意味着恶意行为者甚至可以在受影响的机器上获得管理员权限。
微软解释说:“在微软产品中存在多个远程代码执行漏洞,在处理某些特别制作的3D内容时调用FBX库就会出现问题。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。对于那些权限较少的用户来说影响可能会更小一些。”
微软表示:“要利用这些漏洞,攻击者必须向用户发送一个包含3D内容的特制文件,并说服用户打开该文件。本次发布的紧急安全更新通过修正微软软件已经修复了这些漏洞。”
这些安全补丁被评级为“重要”,据悉Microsoft Office 2016、Microsoft Office 2019和Office 365 ProPlus都受该漏洞影响。