近日，國外一家網路安全公司宣稱發現了Microsoft 365套件中的117個漏洞，而這些漏洞均存在於草圖大師SketchUp中。該公司表示，他們在對Office 3D元件進行逆向工程後發現，微軟呼叫了多個SketchUp C API來讓應用程式處理SketchUp（SKP）檔案。

就是在這過程中，該公司發現了20多個漏洞，再隨後又發現了另外97個漏洞，主要涉及越界寫入（out-of-bounds write）、堆疊緩衝區溢位等等。

隨後微軟也是對此發布了相應的安全補丁，可是安全人員測試之後發現，依然可以繞過補丁來執行相應的攻擊。

微軟也是不得不宣布暫時在Microsoft 365中停用草圖大師SketchUp，並在處理完漏洞後再次開放。

據了解，草圖大師SketchUp是一款流行的三維建模和渲染軟體，其提供了多種工具和功能來幫助用戶創建和編輯三維模型，被廣泛用於建築、室內設計、工業設計、景觀設計和機械設計等領域。