微软发布了Microsoft Office的非常规安全更新！

微软发布了Microsoft Office的非常规安全更新！

• 来源:网络
• 更新日期:2020-04-29

摘要： 微软（Microsoft）在4月21日发布了一则安全公告，修复“Microsoft Office”和“Paint 3D应用程序”Autodesk FBX库中的远程代码执行漏洞。 上个月，Autodesk公司为其

微软（Microsoft）在4月21日发布了一则安全公告，修复“Microsoft Office”和“Paint 3D应用程序”Autodesk FBX库中的远程代码执行漏洞。

上个月，Autodesk公司为其产品“Autodesk FBX Software Development Kit”发布了安全更新，修复了多个安全漏洞，包括“缓冲区溢出、类型混淆、释放后重用、整数溢出、空指针逆向引用和堆溢出”。攻击者可借助特殊构造的FBX文件，利用这些漏洞远程执行代码或造成拒绝服务。

FBX文件是一种Autodesk文件格式，用于存储3D模型、资产、图形和动画。

由于Microsoft Office 2016，Microsoft Office 2019，Office 365，和Paint 3D应用程序等产品，都使用了Autodesk FBX库，于是微软发布了非常规的安全更新，修复了产品中的远程代码执行漏洞和拒绝服务漏洞。

微软指出，在Office应用程序中打开恶意FBX文件，可导致远程代码执行。攻击者可通过类似“钓鱼”的方式，将含有3D内容的特制文件发送给用户，并诱使用户打开该文件。

虽然此次微软暂未评定这些漏洞的严重等级，但鉴于Office用户数量的广泛，若出现相关漏洞，很容易引起黑客的兴趣，出于安全考虑，建议用户尽快下载安装安全更新。

声明：文章来自网络转载，若无意中有侵犯您权益的信息，请联系我们，我们会在第一时间删除！