微软今天发布了一个紧急安全更新,修复了存在于微软Office和Paint 3D应用中的多个漏洞。这些漏洞存在于使用Autodesk FBX库的微软应用中,而Autodesk官方也在4月15日为受影响的产品发布了修复补丁。
微软在其公告中解释说,攻击者如果成功利用上述漏洞,将能够获得与登录用户相同的权限,这意味着恶意行为者甚至可以在受影响的机器上获得管理员权限。
微软解释说:“在微软产品中存在多个远程代码执行漏洞,在处理某些特别制作的3D内容时调用FBX库就会出现问题。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。对于那些权限较少的用户来说影响可能会更小一些。”
微软表示:“要利用这些漏洞,攻击者必须向用户发送一个包含3D内容的特制文件,并说服用户打开该文件。本次发布的紧急安全更新通过修正微软软件已经修复了这些漏洞。”
这些安全补丁被评级为“重要”,据悉Microsoft Office 2016、Microsoft Office 2019和Office 365 ProPlus都受该漏洞影响。
微软折叠屏设备专利再曝光 或运行Windows Core OS
文件莫名其妙消失,bug多发:微软叫停win10 1809十月更新
微软在丹麦哥本哈根开设实验室 推进量子材料研究
微软开放6万项Linux专利:这对行业意味着什么?
微软高管:OneNote UWP会比桌面版更好
微软10月补丁日部署安全更新:修复已被用于攻击的Win32k提权漏洞
微软加入Linux相关专利池 有意停止对Android专利战
微软加入OIN开放式发明网络以保护Linux免受专利风险之苦
微软公布Xbox One版《荒野大镖客2》容量接近90GB
现已修复:微软解释为何Windows 10 1809会误删用户文件
微软Xbox One系统十月更新1810正式推送 新虚拟形象系统上线