原标题：这波操作看不懂 微软草图大师SketchUp现多个安全漏洞

2023-11-08 11:45:56 作者：姚立伟

近日，一家专业的网络安全公司对外宣称，在Microsoft 365套件中发现117个安全漏洞。这些漏洞存在于草图大师SketchUp这款三维建模和渲染软件中。

该公司在对Office 3D组件进行逆向工程后发现，微软在其应用程序中调用了多个SketchUp C API来处理SKP文件。然而，这个过程却带来了20多个安全漏洞的发现，并且随后又找到了另外97个漏洞。这些漏洞主要涉及到越界写入（out-of-bounds write）以及堆栈缓冲区溢出等问题。

微软随后也发布了相应的安全补丁，但安全人员测试之后却发现，攻击者还是可以通过其他方式绕过这些补丁并执行攻击行为。因此，微软不得不宣布暂时禁用草图大师SketchUp，并表示在修复所有漏洞后再重新开放。

草图大师SketchUp是一款备受好评的三维建模和渲染软件，它提供了多种工具和功能来帮助用户创建和编辑三维模型，并广泛应用于建筑、室内设计、工业设计、景观设计和机械设计等领域。