Главная Интернет, Новости Microsoft выпускает обновления безопасности OOB для Microsoft Office

Microsoft выпускает обновления безопасности OOB для Microsoft Office

Microsoft выпускает обновления безопасности OOB для Microsoft Office

Корпорация Майкрософт выпустила внешнее обновление безопасности, которое устраняет уязвимости удаленного выполнения кода в библиотеке Autodesk FBX, интегрированной в приложения Microsoft Office и Paint 3D.

В прошлом месяце Autodesk выпустил обновления безопасности для своего пакета разработки программного обеспечения Autodesk FBX, который устраняет уязвимости удаленного выполнения кода и отказ в обслуживании, вызванные специально созданными файлами FBX.

Файл FBX — это формат файла Autodesk, который используется для хранения 3D-моделей, активов, фигур и анимации.

Чтобы использовать эти уязвимости, злоумышленник может создать вредоносный файл FBX, который будет использовать «переполнение буфера, перепутывание типов, использование после освобождения, целочисленное переполнение, разыменование пустых указателей и переполнение кучи» для выполнения атаки DoS или удаленного выполнения кода».

Microsoft Office использует библиотеку Autodesk FBX

Поскольку приложения Microsoft Office 2016, Microsoft 2019, Office 365 и Paint 3D используют библиотеку Autodesk FBX, сегодня Microsoft выпустила новые обновления безопасности, которые устраняют уязвимости удаленного выполнения кода и DoS в своих продуктах.

Читайте так же:   Масштабное обновление Windows 10 "Sun Valley" принесет закругленные углы окон приложений

В рекомендации, озаглавленной «ADV200004 | Доступность обновлений для программного обеспечения Microsoft, использующего библиотеку Autodesk FBX», Microsoft объясняет, что открытие вредоносных файлов FBX в приложениях Office может привести к удаленному выполнению кода.

Microsoft объявляет о выпуске обновлений для устранения многочисленных уязвимостей, обнаруженных в библиотеке Autodesk FBX, которая интегрирована в определенные приложения Microsoft.

В продуктах Microsoft, которые используют библиотеку FBX при обработке специально созданного 3D-контента, существуют уязвимости удаленного выполнения кода. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и локальный пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав пользователей в системе, могут подвергаться меньшему воздействию, чем пользователи, которые работают с правами администратора.

Чтобы использовать уязвимости, злоумышленник должен отправить пользователю специально созданный файл, содержащий 3D-контент, и убедить его открыть его.

Читайте так же:   Microsoft и 5 других компаний оштрафованы за утечку личных данных наблюдательным органом Южной Кореи

Обновления для системы безопасности устраняют эти уязвимости, исправляя способ обработки 3D-содержимого программным обеспечением Microsoft.

Как установить обновления безопасности Microsoft Office

Чтобы установить эти обновления безопасности сейчас, пользователи Office могут открыть приложение Office, выбрать пункт меню «Файл» и выбрать «Учетная запись».

Когда откроется страница учетной записи, справа вы увидите раздел «Обновления Office» с кнопкой «Параметры обновления». Нажмите на эту кнопку и выберите Обновить сейчас.

  • Раздел Office Updates
  • Microsoft Office теперь проверит и установит все доступные обновления.
  • Загрузка обновлений Office

После загрузки и установки обновлений Microsoft Office необходимо будет перезапустить приложения Office. Обязательно сохраните все открытые документы, прежде чем делать это.

Источник: www.bleepingcomputer.com