安全補(bǔ)丁無效！微軟緊急封禁Microsoft 365中的SketchUp

【ITBEAR科技資訊】11月8日消息，近期，一家國(guó)際網(wǎng)絡(luò)安全公司曝光了Microsoft 365套件中的117個(gè)漏洞，而這些漏洞居然悄悄潛藏在備受歡迎的三維建模軟件SketchUp中。

這家網(wǎng)絡(luò)安全公司聲稱，他們進(jìn)行了對(duì)Office 3D組件的逆向工程研究后，發(fā)現(xiàn)微軟在其Microsoft 365套件中采用了多個(gè)SketchUp C API，以處理SketchUp(SKP)文件。然而，在這個(gè)過程中，他們發(fā)現(xiàn)了20多個(gè)漏洞，后續(xù)更是不勝其數(shù)的發(fā)現(xiàn)了另外97個(gè)漏洞，主要包括越界寫入(out-of-bounds write)和堆棧緩沖區(qū)溢出等嚴(yán)重漏洞。

據(jù)ITBEAR科技資訊了解，微軟緊急發(fā)布了相應(yīng)的安全補(bǔ)丁，試圖堵住這些漏洞的利用漏洞。然而，安全專家在對(duì)這些補(bǔ)丁進(jìn)行測(cè)試后發(fā)現(xiàn)，依然可以繞過它們來實(shí)施有害攻擊。鑒于這一情況，微軟被迫宣布臨時(shí)禁用Microsoft 365中的草圖大師SketchUp，直到漏洞問題得到妥善解決后，才會(huì)重新開放使用。

草圖大師SketchUp是一款備受歡迎的三維建模和渲染軟件，擁有眾多工具和功能，用于協(xié)助用戶創(chuàng)建和編輯三維模型。該軟件廣泛應(yīng)用于建筑、室內(nèi)設(shè)計(jì)、工業(yè)設(shè)計(jì)、景觀設(shè)計(jì)和機(jī)械設(shè)計(jì)等眾多領(lǐng)域，因其易用性和強(qiáng)大功能而備受設(shè)計(jì)師和工程師們的青睞。這次的漏洞曝光引起了廣泛的關(guān)注，提醒用戶和企業(yè)務(wù)必保持警惕，確保安全措施的落實(shí)。