近日,國外一家網路安全公司宣稱發現了Microsoft 365套件中的117個漏洞,而這些漏洞都是在SketchUp中。該公司表示,他們在對Office 3D元件進行逆向工程之後發現,微軟呼叫了多個SketchUp C API來讓應用程式處理SketchUp(SKP)格式的3D檔案。
但是,就是在這一過程中,該公司發現了20多個漏洞,再隨後更是又發現了另外97個漏洞,主要涉及越界寫入(out-of-bounds write)、堆疊緩衝區溢出等等。
隨後微軟也是對此發佈了相應的安全更新,可是安全人員測試之後發現,依然可以繞過更新來執行相應的攻擊。
微軟也是不得不宣佈暫時在Microsoft 365中禁用SketchUp格式,並在處理完漏洞後再次開放。
據瞭解,SketchUp是一款流行的三維建模和渲染軟體,其提供了多種工具和功能來幫助使用者建立和編輯三維模型,被廣泛用於建築、室內設計、工業設計、景觀設計和機械設計等領域。
- 延伸閱讀:Microsoft 365 Copilot公布價格:每月約千元台幣比Chatgpt Plus還貴,你願意買單嗎?
- 延伸閱讀:當心!駭客正濫用 Glitch 平台散佈釣魚郵件,試圖騙取 Microsoft 365 帳號
- 延伸閱讀:Microsoft 365 Copilot 新AI 洞察教學新解方,微軟攜手宏碁、華碩、惠普及康軒文教共造生態圈
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!