正文内容 评论(0

漏洞多达117个!微软Microsoft 365禁用草图大师SketchUp:根本修不完
2023-11-08 10:36:27  出处:快科技 作者:黑白 编辑:黑白     评论(0)点击可以复制本篇文章的标题和链接

快科技11月8日消息,近日,国外一家网络安全公司宣称发现了Microsoft 365套件中的117个漏洞,而这些漏洞均存在于草图大师SketchUp中。

该公司表示,他们在对Office 3D组件进行逆向工程之后发现,微软调用了多个SketchUp C API来让应用处理SketchUp(SKP)文件。

就是在这一过程中,该公司发现了20多个漏洞,再随后更是又发现了另外97个漏洞,主要涉及越界写入(out-of-bounds write)、堆栈缓冲区溢出等等

随后微软也是对此发布了相应的安全补丁,可是安全人员测试之后发现,依然可以绕过补丁来执行相应的攻击

微软也是不得不宣布暂时在Microsoft 365中禁用草图大师SketchUp,并在处理完漏洞后再次开放。

据了解,草图大师SketchUp是一款流行的三维建模和渲染软件,其提供了多种工具和功能来帮助用户创建和编辑三维模型,被广泛用于建筑、室内设计、工业设计、景观设计和机械设计等领域。

漏洞多达117个!微软Microsoft 365禁用草图大师SketchUp:根本修不完

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...