[图]微软发布紧急更新 修复Office和Paint 3D应用中RCE漏洞

微软今天发布了一个紧急安全更新，修复了存在于微软Office和Paint 3D应用中的多个漏洞。这些漏洞存在于使用Autodesk FBX库的微软应用中，而Autodesk官方也在4月15日为受影响的产品发布了修复补丁。

微软在其公告中解释说，攻击者如果成功利用上述漏洞，将能够获得与登录用户相同的权限，这意味着恶意行为者甚至可以在受影响的机器上获得管理员权限。

微软解释说：“在微软产品中存在多个远程代码执行漏洞，在处理某些特别制作的3D内容时调用FBX库就会出现问题。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。对于那些权限较少的用户来说影响可能会更小一些。”

微软表示：“要利用这些漏洞，攻击者必须向用户发送一个包含3D内容的特制文件，并说服用户打开该文件。本次发布的紧急安全更新通过修正微软软件已经修复了这些漏洞。”

这些安全补丁被评级为“重要”，据悉Microsoft Office 2016、Microsoft Office 2019和Office 365 ProPlus都受该漏洞影响。

2020-04-23 14:02:24