IT采购网11月8日消息,近期,一家国际网络安全公司曝光了Microsoft365套件中的117个漏洞,而这些漏洞居然悄悄潜藏在备受欢迎的三维建模软件SketchUp中。
这家网络安全公司声称,他们进行了对Office 3D组件的逆向工程研究后,发现微软在其Microsoft 365套件中采用了多个SketchUp CAPI,以处理SketchUp(SKP)文件。然而,在这个过程中,他们发现了20多个漏洞,后续更是不胜其数的发现了另外97个漏洞,主要包括越界写入(out-of-boundswrite)和堆栈缓冲区溢出等严重漏洞。
据IT采购网了解,微软紧急发布了相应的安全补丁,试图堵住这些漏洞的利用漏洞。然而,安全专家在对这些补丁进行测试后发现,依然可以绕过它们来实施有害攻击。鉴于这一情况,微软被迫宣布临时禁用Microsoft365中的草图大师SketchUp,直到漏洞问题得到妥善解决后,才会重新开放使用。
草图大师SketchUp是一款备受欢迎的三维建模和渲染软件,拥有众多工具和功能,用于协助用户创建和编辑三维模型。该软件广泛应用于建筑、室内设计、工业设计、景观设计和机械设计等众多领域,因其易用性和强大功能而备受设计师和工程师们的青睐。这次的漏洞曝光引起了广泛的关注,提醒用户和企业务必保持警惕,确保安全措施的落实。