Microsoft ออกแพตช์ปรับปรุงความปลอดภัย MS Office และ Paint 3D เพื่อหยุดการโจมตีกราฟิก 3D
Microsoft ได้เปิดตัวแพตช์ปรับปรุงความปลอดภัยสำหรับ MS Office, MS Office 365 ProPlus และ Paint 3D เพื่อแก้ไขปัญหาช่องโหว่ที่มีอยู่หลายรายการในไลบรารี Autodesk FBX 3D
ช่องโหว่นี้อยู่ในไลบรารี Autodesk FBX ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดเพื่อโจมตีระยะไกลในผลิตภัณฑ์ Microsoft ที่ใช้ไลบรารี FBX เมื่อทำการประมวลเนื้อหา 3D ที่ถูกสร้างมาเป็นพิเศษซึ่งจะทำให้ผู้โจมตีได้รับสิทธิ์เท่ากับผู้ใช้งานในระบบ
การปรับปรุงแพตช์ในไลบรารี Autodesk FBX 3D นี้ถูกปรับปรุงใน Microsoft Office 2016 Click-to-Run (C2R) สำหรับรุ่น 32 บิตและ 64 บิต, Microsoft Office 2019 สำหรับรุ่น 32 บิตและ 64 บิตและ Office 365 ProPlus สำหรับระบบ 32 บิตและ 64 บิตและ Paint 3D
เช่นเดียวกันกับ Autodesk ผู้ผลิตซอฟต์แวร์ AutoCAD ได้ออกแพตช์เเก้ไขใน FBX-SDK เวอร์ชั่น 2020.0 เพื่อเเก้ไขปัญหาช่องโหว่ถูกติดตามเป็น CVE-2020-7080, CVE-2020-7081, CVE-2020-7082, CVE-2020-7083, CVE-2020-7084 และ CVE-2020-7085 ซึ่งช่องโหว่ส่งผลกระทบต่อผลิตภัณฑ์ Autodesk อื่นๆ เช่น AutoCAD, Maya, Motion Builder, Mudbox, 3ds Max, Fusion, Revit, Infraworks และ Navisworks
ข้อเเนะนำ
ผู้ที่ใช้งาน MS Office หรือ Office 365 ProPlus ควรทำการอัพเดตแพตช์ความปลดภัยล่าสุดเพื่อเเก้ไขปัญหาการใช้งานส่วนผู้ใช้ Paint 3D หรือ 3D Viewe ควรทำการอัพเดตเป็น Paint 3D เวอร์ชั่น 6.2003.4017.0 และ 3D View เวอร์ชั่น 7.2003.11022.0
ที่มา : zdnet
You must be logged in to post a comment.