首页 - 资讯 > 漏洞多达117个！微软Microsoft 365禁用草图大师SketchUp

漏洞多达117个！微软Microsoft 365禁用草图大师SketchUp

发布于：2023-11-08 作者：凹凸曼阅读：132

近日，国外一家网络安全公司宣称发现了Microsoft 365套件中的117个漏洞，而这些漏洞均存在于草图大师SketchUp中。

该公司表示，他们在对Office 3D组件进行逆向工程之后发现，微软调用了多个SketchUp C API来让应用处理SketchUp（SKP）文件。

就是在这一过程中，该公司发现了20多个漏洞，再随后更是又发现了另外97个漏洞，主要涉及越界写入（out-of-bounds write）、堆栈缓冲区溢出等等。

随后微软也是对此发布了相应的安全补丁，可是安全人员测试之后发现，依然可以绕过补丁来执行相应的攻击。

微软也是不得不宣布暂时在Microsoft 365中禁用草图大师SketchUp，并在处理完漏洞后再次开放。

据了解，草图大师SketchUp是一款流行的三维建模和渲染软件，其提供了多种工具和功能来帮助用户创建和编辑三维模型，被广泛用于建筑、室内设计、工业设计、景观设计和机械设计等领域。