Следующая новость
Предыдущая новость

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office

23.04.2020 1:02
Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office

Рекомендуем почитать:

Xakep #252. Чемоданчик хакера

  • Содержание выпуска
  • Подписка на «Хакер»

Издание Bleeping Computer обратило внимание, что разработчики Microsoft выпустили строчные патчи для устранения уязвимости удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

В прошлом месяце разработчики Autodesk выпустили обновления для своего продукта Autodesk FBX SDK. Патчи устранили уязвимости удаленного выполнения кода, а также уязвимости, приводящие к отказу в обслуживании (DoS), которые можно было эксплуатировать при помощи специально созданных файлов FBX.

Так, специально созданный вредоносный файл FBX будет эксплуатировать переполнение буфера и хипа, разыменование нулевого указателя, а также проблемы type confusion, use-after-free и integer overflow, чтобы в итоге осуществить DoS-атаку или удаленное выполнение произвольного кода.

Но дело в том, что библиотека Autodesk FBX интегрирована в Microsoft Office 2016, Microsoft 2019, Office 365 и Paint 3D. И в связи с этим разработчикам Microsoft пришлось выпустить внеочередные патчи для свих продуктов, исправляя найденные в Autodesk FBX баги.

В опубликованном бюллетене безопасности специалисты компании разъясняют, что открытие вредоносных файлов FBX в приложениях Office может привести к удаленному выполнению кода. Пользователей простят установить обновления как можно быстрее.

Источник

Последние новости