首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

无法完全修补 117 个漏洞,微软 Microsoft 365 暂停SketchUp工具

IT之家 11 月 8 日消息,网络安全公司 Zscaler 近日发现了 Microsoft 365 套件中的 117 处漏洞,而这些漏洞均存在于 SketchUp 中。

微软随后发布了相应的修复补丁,但研究人员测试之后,发现依然可以绕过修复补丁,执行相应的攻击操作。微软为此暂时在 Microsoft 365 中禁用了 SketchUp,待更完善地修复补丁发布之后,再开放 SketchUp。

IT之家注:SketchUp 是一套直接面向设计方案创作过程的设计工具,其创作过程不仅能够充分表达设计师的思想而且完全满足与客户即时交流的需要,它使得设计师可以直接在电脑上进行十分直观的构思,是三维建筑设计方案创作的优秀工具。

Zscaler ThreatLabz 团队透露,他们在对 Office 3D 组件进行逆向工程之后,发现微软调用多个 SketchUp C API,让应用处理 SketchUp(SKP)文件。

团队在该过程中发现了 20 多处漏洞,随后又发现了另外 97 个漏洞,涉及越界写入(out-of-bounds write)、堆栈缓冲区溢出等等。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/Oh9u4t4ghsbKG_1maE_KroKw0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券