Понедельник, 30 ноября, 20:11
дома безопасность Microsoft выпускает обновления безопасности OOB для Office

Microsoft выпускает обновления безопасности OOB для Office

Microsoft выпустила обновление безопасности вне зоны, которое устраняет уязвимости удаленного кода в библиотеке Autodesk FBX, встроенной в приложения Microsoft Office и Paint 3D.

В прошлом месяце Autodesk выпустил обновления безопасности для пакета разработки программного обеспечения Autodesk FBX, который устраняет уязвимости удаленного выполнения кода и отказ в обслуживании, вызванные специально созданными файлами FBX.

Файл FBX - это формат файла Autodesk, используемый для хранения XNUMXD-моделей, элементов, фигур и анимации.

Чтобы использовать эти уязвимости, злоумышленник может создать вредоносный файл FBX, который использует «переполнение буфера, путаницу типов, использование после освобождения, целочисленное переполнение, разыменование указателя NULL и уязвимости переполнения кучи» для выполнения DoS-атака или выполнить удаленно код.

Для офиса

Microsoft Office использует библиотеку Autodesk FBX

Поскольку Microsoft Office 2016, Microsoft 2019, Office 365 и Paint 3D используют библиотеку Autodesk FBX, Microsoft сегодня выпустила новые обновления безопасности, которые устраняют эти удаленные исполнения кода и уязвимости DoS в их продуктах.

В подсказке под названием «ADV200004 | Доступность обновлений для программного обеспечения Microsoft с использованием библиотеки Autodesk FBX », - объясняет Microsoft, - открытие вредоносных файлов FBX в приложениях Office может привести к удаленному удалению. выполнение кода.

Microsoft объявляет о выпуске обновлений для устранения многочисленных уязвимостей в библиотеке Autodesk FBX, которая встроена в некоторые приложения Microsoft. Подробности об уязвимостях можно найти здесь здесь.

Существуют уязвимости удаленного кода в продуктах Microsoft, которые используют библиотеку FBX при редактировании специально созданного 3D-контента. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может приобрести права пользователя с местным пользователь, Пользователи, чьи учетные записи настроены на меньшее количество прав пользователей в системе, могут быть затронуты меньше, чем пользователи с правами администратора.

Чтобы использовать уязвимости, злоумышленник должен отправить специально созданный файл, содержащий содержимое 3D пользователю и убедить их открыть его.

Обновления безопасности устраняют эти уязвимости, исправляя способ обработки 3D-содержимого программным обеспечением Microsoft.

Как установить обновления безопасности Microsoft Office

Чтобы установить эти обновления безопасности, пользователи Office могут открыть приложение Для офиса, нажав опцию меню Файл, затем выберите Учетная запись.

Когда откроется страница учетной записи, справа вы увидите раздел «Обновления Office» с кнопкой «Параметры обновления». Нажмите эту кнопку и выберите Обновить сейчас.

Microsoft Office проверит и установит все доступные обновления.

После загрузки и установки обновлений Microsoft Office необходимо будет перезапустить приложения Office. Обязательно храните любые открытые документы прежде чем ты сделаешь.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...