【ITBEAR科技資訊】11月8日消息,近期,一家國(guó)際網(wǎng)絡(luò)安全公司曝光了Microsoft 365套件中的117個(gè)漏洞,而這些漏洞居然悄悄潛藏在備受歡迎的三維建模軟件SketchUp中。
這家網(wǎng)絡(luò)安全公司聲稱,他們進(jìn)行了對(duì)Office 3D組件的逆向工程研究后,發(fā)現(xiàn)微軟在其Microsoft 365套件中采用了多個(gè)SketchUp C API,以處理SketchUp(SKP)文件。然而,在這個(gè)過程中,他們發(fā)現(xiàn)了20多個(gè)漏洞,后續(xù)更是不勝其數(shù)的發(fā)現(xiàn)了另外97個(gè)漏洞,主要包括越界寫入(out-of-bounds write)和堆棧緩沖區(qū)溢出等嚴(yán)重漏洞。
據(jù)ITBEAR科技資訊了解,微軟緊急發(fā)布了相應(yīng)的安全補(bǔ)丁,試圖堵住這些漏洞的利用漏洞。然而,安全專家在對(duì)這些補(bǔ)丁進(jìn)行測(cè)試后發(fā)現(xiàn),依然可以繞過它們來實(shí)施有害攻擊。鑒于這一情況,微軟被迫宣布臨時(shí)禁用Microsoft 365中的草圖大師SketchUp,直到漏洞問題得到妥善解決后,才會(huì)重新開放使用。
草圖大師SketchUp是一款備受歡迎的三維建模和渲染軟件,擁有眾多工具和功能,用于協(xié)助用戶創(chuàng)建和編輯三維模型。該軟件廣泛應(yīng)用于建筑、室內(nèi)設(shè)計(jì)、工業(yè)設(shè)計(jì)、景觀設(shè)計(jì)和機(jī)械設(shè)計(jì)等眾多領(lǐng)域,因其易用性和強(qiáng)大功能而備受設(shè)計(jì)師和工程師們的青睞。這次的漏洞曝光引起了廣泛的關(guān)注,提醒用戶和企業(yè)務(wù)必保持警惕,確保安全措施的落實(shí)。