微軟發布緊急更新 修復Office和Paint 3D應用中RCE漏洞

　　微軟今天發布了一個緊急安全更新，修復了存在于微軟 Office 和 Paint 3D 應用中的多個漏洞。這些漏洞存在于使用 Autodesk FBX 庫的微軟應用中，而 Autodesk 官方也在 4 月 15 日為受影響的產品發布了修復補丁。

　　微軟在其公告中解釋說，攻擊者如果成功利用上述漏洞，將能夠獲得與登錄用戶相同的權限，這意味著惡意行為者甚至可以在受影響的機器上獲得管理員權限。

　　微軟解釋說：“在微軟產品中存在多個遠程代碼執行漏洞，在處理某些特別制作的 3D 內容時調用 FBX 庫就會出現問題。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。對于那些權限較少的用戶來說影響可能會更小一些。”

　　微軟表示：“要利用這些漏洞，攻擊者必須向用戶發送一個包含 3D 內容的特制文件，并說服用戶打開該文件。本次發布的緊急安全更新通過修正微軟軟件已經修復了這些漏洞。”

　　這些安全補丁被評級為“重要”，據悉 Microsoft Office 2016、Microsoft Office 2019 和 Office 365 ProPlus 都受該漏洞影響。