微軟今天發(fā)布了一個(gè)緊急安全更新，修復(fù)了存在于微軟 Office 和 Paint 3D 應(yīng)用中的多個(gè)漏洞。這些漏洞存在于使用 Autodesk FBX 庫(kù)的微軟應(yīng)用中，而 Autodesk 官方也在 4 月 15 日為受影響的產(chǎn)品發(fā)布了修復(fù)補(bǔ)丁。

　　微軟在其公告中解釋說(shuō)，攻擊者如果成功利用上述漏洞，將能夠獲得與登錄用戶(hù)相同的權(quán)限，這意味著惡意行為者甚至可以在受影響的機(jī)器上獲得管理員權(quán)限。

　　微軟解釋說(shuō)：“在微軟產(chǎn)品中存在多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，在處理某些特別制作的 3D 內(nèi)容時(shí)調(diào)用 FBX 庫(kù)就會(huì)出現(xiàn)問(wèn)題。成功利用這些漏洞的攻擊者可以獲得與本地用戶(hù)相同的用戶(hù)權(quán)限。對(duì)于那些權(quán)限較少的用戶(hù)來(lái)說(shuō)影響可能會(huì)更小一些。”

　　微軟表示：“要利用這些漏洞，攻擊者必須向用戶(hù)發(fā)送一個(gè)包含 3D 內(nèi)容的特制文件，并說(shuō)服用戶(hù)打開(kāi)該文件。本次發(fā)布的緊急安全更新通過(guò)修正微軟軟件已經(jīng)修復(fù)了這些漏洞。”

　　這些安全補(bǔ)丁被評(píng)級(jí)為“重要”，據(jù)悉 MicrosoftOffice2016、Microsoft Office 2019 和 Office 365 ProPlus 都受該漏洞影響。

總結(jié)

以上是生活随笔為你收集整理的微软发布紧急更新 修复Office和Paint 3D应用中RCE漏洞的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。