Microsoft выпускает обновления безопасности OOB для Microsoft Office

Microsoft выпускает обновления безопасности OOB для Microsoft Office

Корпорация Майкрософт выпустила внешнее обновление безопасности, которое устраняет уязвимости удаленного выполнения кода в библиотеке Autodesk FBX, интегрированной в приложения Microsoft Office и Paint 3D.

В прошлом месяце Autodesk выпустил обновления безопасности для своего пакета разработки программного обеспечения Autodesk FBX, который устраняет уязвимости удаленного выполнения кода и отказ в обслуживании, вызванные специально созданными файлами FBX.

Файл FBX — это формат файла Autodesk, который используется для хранения 3D-моделей, активов, фигур и анимации.

Чтобы использовать эти уязвимости, злоумышленник может создать вредоносный файл FBX, который будет использовать «переполнение буфера, перепутывание типов, использование после освобождения, целочисленное переполнение, разыменование пустых указателей и переполнение кучи» для выполнения атаки DoS или удаленного выполнения кода».

Microsoft Office использует библиотеку Autodesk FBX

Поскольку приложения Microsoft Office 2016, Microsoft 2019, Office 365 и Paint 3D используют библиотеку Autodesk FBX, сегодня Microsoft выпустила новые обновления безопасности, которые устраняют уязвимости удаленного выполнения кода и DoS в своих продуктах.

Читайте так же:   Microsoft Edge получает новую функцию, которая упрощает многозадачность

В рекомендации, озаглавленной «ADV200004 | Доступность обновлений для программного обеспечения Microsoft, использующего библиотеку Autodesk FBX», Microsoft объясняет, что открытие вредоносных файлов FBX в приложениях Office может привести к удаленному выполнению кода.

Microsoft объявляет о выпуске обновлений для устранения многочисленных уязвимостей, обнаруженных в библиотеке Autodesk FBX, которая интегрирована в определенные приложения Microsoft.

В продуктах Microsoft, которые используют библиотеку FBX при обработке специально созданного 3D-контента, существуют уязвимости удаленного выполнения кода. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и локальный пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав пользователей в системе, могут подвергаться меньшему воздействию, чем пользователи, которые работают с правами администратора.

Чтобы использовать уязвимости, злоумышленник должен отправить пользователю специально созданный файл, содержащий 3D-контент, и убедить его открыть его.

Читайте так же:   Выпущено первое обновление Xbox Series X с более динамичным фоном и изменениями пользовательского интерфейса

Обновления для системы безопасности устраняют эти уязвимости, исправляя способ обработки 3D-содержимого программным обеспечением Microsoft.

Как установить обновления безопасности Microsoft Office

Чтобы установить эти обновления безопасности сейчас, пользователи Office могут открыть приложение Office, выбрать пункт меню «Файл» и выбрать «Учетная запись».

Когда откроется страница учетной записи, справа вы увидите раздел «Обновления Office» с кнопкой «Параметры обновления». Нажмите на эту кнопку и выберите Обновить сейчас.

  • Раздел Office Updates
  • Microsoft Office теперь проверит и установит все доступные обновления.
  • Загрузка обновлений Office

После загрузки и установки обновлений Microsoft Office необходимо будет перезапустить приложения Office. Обязательно сохраните все открытые документы, прежде чем делать это.

Источник: www.bleepingcomputer.com