这波操作看不懂 微软草图大师SketchUp现多个安全漏洞
中关村在线
2023-11-09 00:42:52

原标题:这波操作看不懂 微软草图大师SketchUp现多个安全漏洞

2023-11-08 11:45:56 作者:姚立伟

近日,一家专业的网络安全公司对外宣称,在Microsoft 365套件中发现117个安全漏洞。这些漏洞存在于草图大师SketchUp这款三维建模和渲染软件中。

该公司在对Office 3D组件进行逆向工程后发现,微软在其应用程序中调用了多个SketchUp C API来处理SKP文件。然而,这个过程却带来了20多个安全漏洞的发现,并且随后又找到了另外97个漏洞。这些漏洞主要涉及到越界写入(out-of-bounds write)以及堆栈缓冲区溢出等问题。

微软随后也发布了相应的安全补丁,但安全人员测试之后却发现,攻击者还是可以通过其他方式绕过这些补丁并执行攻击行为。因此,微软不得不宣布暂时禁用草图大师SketchUp,并表示在修复所有漏洞后再重新开放。

草图大师SketchUp是一款备受好评的三维建模和渲染软件,它提供了多种工具和功能来帮助用户创建和编辑三维模型,并广泛应用于建筑、室内设计、工业设计、景观设计和机械设计等领域。

相关内容

热门资讯

守护“空中雄鹰”的隐形防线 —... 在航空装备研发的幕后,有一条看不见的重要防线——腐蚀防护。锈蚀侵蚀、环境损耗,时刻威胁着航空飞行器的...
游戏掌机存储卡推荐:三星T7 ... 【中关村在线原创导购】对于掌机的游戏玩家来说,存储空间不够永远是绕不开的痛点。所以游戏掌机存储卡推荐...
成功卫冕!中国队夺得2026年... 新华社北京7月5日电(记者刘洋、魏梦佳)5日,2026年RoboCup机器人世界杯在韩国仁川落下帷幕...
婉拒DeepMind、清华95... 3 月才从哈佛大学和 MIT 博士毕业; 8 月即将入职清华大学,担任助理教授的陈勇超,提前一个月官...
OpenAI限流真相:不是被打... GPT-5.6限流,舆论都在说"政府打压科技"。错了。真相是:OpenAI主动配合的。 它不是受害者...