ITBear旗下自媒体矩阵:

安全补丁无效!微软紧急封禁Microsoft 365中的SketchUp

   时间:2023-11-08 10:56:35 来源:ITBEAR编辑:快讯团队 发表评论无障碍通道

【ITBEAR科技资讯】11月8日消息,近期,一家国际网络安全公司曝光了Microsoft 365套件中的117个漏洞,而这些漏洞居然悄悄潜藏在备受欢迎的三维建模软件SketchUp中。

这家网络安全公司声称,他们进行了对Office 3D组件的逆向工程研究后,发现微软在其Microsoft 365套件中采用了多个SketchUp C API,以处理SketchUp(SKP)文件。然而,在这个过程中,他们发现了20多个漏洞,后续更是不胜其数的发现了另外97个漏洞,主要包括越界写入(out-of-bounds write)和堆栈缓冲区溢出等严重漏洞。

漏洞多达117个!微软Microsoft 365禁用草图大师SketchUp:根本修不完

据ITBEAR科技资讯了解,微软紧急发布了相应的安全补丁,试图堵住这些漏洞的利用漏洞。然而,安全专家在对这些补丁进行测试后发现,依然可以绕过它们来实施有害攻击。鉴于这一情况,微软被迫宣布临时禁用Microsoft 365中的草图大师SketchUp,直到漏洞问题得到妥善解决后,才会重新开放使用。

草图大师SketchUp是一款备受欢迎的三维建模和渲染软件,拥有众多工具和功能,用于协助用户创建和编辑三维模型。该软件广泛应用于建筑、室内设计、工业设计、景观设计和机械设计等众多领域,因其易用性和强大功能而备受设计师和工程师们的青睐。这次的漏洞曝光引起了广泛的关注,提醒用户和企业务必保持警惕,确保安全措施的落实。

标签: 微软
举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version