Корпорация Майкрософт выпустила внешнее обновление безопасности, которое устраняет уязвимости удаленного выполнения кода в библиотеке Autodesk FBX, интегрированной в приложения Microsoft Office и Paint 3D.
В прошлом месяце Autodesk выпустил обновления безопасности для своего пакета разработки программного обеспечения Autodesk FBX, который устраняет уязвимости удаленного выполнения кода и отказ в обслуживании, вызванные специально созданными файлами FBX.
Файл FBX — это формат файла Autodesk, который используется для хранения 3D-моделей, активов, фигур и анимации.
Чтобы использовать эти уязвимости, злоумышленник может создать вредоносный файл FBX, который будет использовать «переполнение буфера, перепутывание типов, использование после освобождения, целочисленное переполнение, разыменование пустых указателей и переполнение кучи» для выполнения атаки DoS или удаленного выполнения кода».
Microsoft Office использует библиотеку Autodesk FBX
Поскольку приложения Microsoft Office 2016, Microsoft 2019, Office 365 и Paint 3D используют библиотеку Autodesk FBX, сегодня Microsoft выпустила новые обновления безопасности, которые устраняют уязвимости удаленного выполнения кода и DoS в своих продуктах.
В рекомендации, озаглавленной «ADV200004 | Доступность обновлений для программного обеспечения Microsoft, использующего библиотеку Autodesk FBX», Microsoft объясняет, что открытие вредоносных файлов FBX в приложениях Office может привести к удаленному выполнению кода.
Microsoft объявляет о выпуске обновлений для устранения многочисленных уязвимостей, обнаруженных в библиотеке Autodesk FBX, которая интегрирована в определенные приложения Microsoft.
В продуктах Microsoft, которые используют библиотеку FBX при обработке специально созданного 3D-контента, существуют уязвимости удаленного выполнения кода. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и локальный пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав пользователей в системе, могут подвергаться меньшему воздействию, чем пользователи, которые работают с правами администратора.
Чтобы использовать уязвимости, злоумышленник должен отправить пользователю специально созданный файл, содержащий 3D-контент, и убедить его открыть его.
Обновления для системы безопасности устраняют эти уязвимости, исправляя способ обработки 3D-содержимого программным обеспечением Microsoft.
Как установить обновления безопасности Microsoft Office
Чтобы установить эти обновления безопасности сейчас, пользователи Office могут открыть приложение Office, выбрать пункт меню «Файл» и выбрать «Учетная запись».
Когда откроется страница учетной записи, справа вы увидите раздел «Обновления Office» с кнопкой «Параметры обновления». Нажмите на эту кнопку и выберите Обновить сейчас.
- Раздел Office Updates
- Microsoft Office теперь проверит и установит все доступные обновления.
- Загрузка обновлений Office
После загрузки и установки обновлений Microsoft Office необходимо будет перезапустить приложения Office. Обязательно сохраните все открытые документы, прежде чем делать это.
Источник: