微软本周紧急修补了Microsoft Office与小画家3D(Paint 3D)中的远程程序攻击漏洞,相关漏洞源自于这两个微软程序,集成了含有漏洞的Autodesk FBX函数库。
Autodesk是在上周公布旗下的FBX软件开发组件的多个安全漏洞,包含缓冲区溢出漏洞、类型混淆漏洞、释放后使用漏洞、整数溢出漏洞、空指标提领漏洞,以及堆积溢出漏洞等,最严重的漏洞,将允许黑客自远程执行任意程序。
这使得微软紧急修补了集成FBX函数库的Office与小画家3D软件。微软说明,这些软件在处理特定的3D内容时,可能触发多个远程程序执行漏洞,成功开采相关漏洞的黑客,将能取得与本地端用户一致的用户权限。
黑客则必须发送一个含有3D内容的特定文件,并说服用户打开,才能开采相关漏洞。
受到波及的软件涵盖了Office 2016、Office 2019、Office 365 ProPlus与小画家3D。