Категория > Новости > Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office - «Новости»

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office - «Новости»


23-04-2020, 00:03. Автор: Светлана

Издание Bleeping Computer обратило внимание, что разработчики Microsoft выпустили строчные патчи для устранения уязвимости удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.


В прошлом месяце разработчики Autodesk выпустили обновления для своего продукта Autodesk FBX SDK. Патчи устранили уязвимости удаленного выполнения кода, а также уязвимости, приводящие к отказу в обслуживании (DoS), которые можно было эксплуатировать при помощи специально созданных файлов FBX.


Так, специально созданный вредоносный файл FBX будет эксплуатировать переполнение буфера и хипа, разыменование нулевого указателя, а также проблемы type confusion, use-after-free и integer overflow, чтобы в итоге осуществить DoS-атаку или удаленное выполнение произвольного кода.


Но дело в том, что библиотека Autodesk FBX интегрирована в Microsoft Office 2016, Microsoft 2019, Office 365 и Paint 3D. И в связи с этим разработчикам Microsoft пришлось выпустить внеочередные патчи для свих продуктов, исправляя найденные в Autodesk FBX баги.


В опубликованном бюллетене безопасности специалисты компании разъясняют, что открытие вредоносных файлов FBX в приложениях Office может привести к удаленному выполнению кода.  Пользователей простят установить обновления как можно быстрее.


Перейти обратно к новости