微軟發布緊急更新修復Office和Paint 3D應用中RCE漏洞
微軟今天發布了一個緊急安全更新,修復了存在於微軟Office和Paint 3D應用中的多個漏洞。這些漏洞存在於使用Autodesk FBX庫的微軟應用中,而Autodesk官方也在4月15日為受影響的產品發布了修復補丁。
微軟在其公告中解釋說,攻擊者如果成功利用上述漏洞,將能夠獲得與登錄用戶相同的權限,這意味著惡意行為者甚至可以在受影響的機器上獲得管理員權限。
微軟解釋說:“在微軟產品中存在多個遠程代碼執行漏洞,在處理某些特別製作的3D內容時調用FBX庫就會出現問題。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。對於那些權限較少的用戶來說影響可能會更小一些。”
微軟表示:“要利用這些漏洞,攻擊者必須向用戶發送一個包含3D內容的特製文件,並說服用戶打開該文件。本次發布的緊急安全更新通過修正微軟軟件已經修復了這些漏洞。”
這些安全補丁被評級為“重要”,據悉Microsoft Office 2016、Microsoft Office 2019和Office 365 ProPlus都受該漏洞影響。