ΑρχικήsecurityΗ Microsoft κυκλοφορεί ενημερώσεις ασφαλείας OOB για το Office

Η Microsoft κυκλοφορεί ενημερώσεις ασφαλείας OOB για το Office

Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας εκτός ζώνης που διορθώνει τις ευπάθειες εκτέλεσης απομακρυσμένου κώδικα σε μια βιβλιοθήκη Autodesk FBX που είναι ενσωματωμένη σε εφαρμογές Microsoft Office και Paint 3D.

Τον περασμένο μήνα, η Autodesk εξέδωσε ενημερώσεις ασφαλείας για το κιτ ανάπτυξης λογισμικού Autodesk FBX που επιλύει απομακρυσμένη εκτέλεση κώδικα και ευπάθειες denial of service που προκαλούνται από ειδικά κατασκευασμένα αρχεία FBX.

Ένα αρχείο FBX είναι μια μορφή αρχείου Autodesk που χρησιμοποιείται για την αποθήκευση τρισδιάστατων μοντέλων, στοιχείων, σχημάτων και κινούμενων σχεδίων.

Για να εκμεταλλευτεί αυτές τις ευπάθειες, ένας εισβολέας θα δημιουργήσει ένα κακόβουλο αρχείο FBX που θα εκμεταλλευόταν “buffer overflow, type confusion, use-after-free, integer overflow, NULL pointer dereference και heap overflow ευπάθειες” για να εκτελέσει μια επίθεση DoS ή να εκτελέσει απομακρυσμένα κώδικα.

Office

Το Microsoft Office χρησιμοποιεί τη βιβλιοθήκη Autodesk FBX

Καθώς οι εφαρμογές Microsoft Office 2016, Microsoft 2019, Office 365 και Paint 3D χρησιμοποιούν τη βιβλιοθήκη Autodesk FBX, η Microsoft κυκλοφόρησε σήμερα νέες ενημερώσεις ασφαλείας που επιλύουν αυτές τις απομακρυσμένες εκτελέσεις κώδικα και ευπάθειες DoS στα προϊόντα τους.

Σε μια συμβουλή με τίτλο “ADV200004 | Διαθεσιμότητα ενημερώσεων για λογισμικό Microsoft που χρησιμοποιεί τη βιβλιοθήκη Autodesk FBX”, η Microsoft εξηγεί ότι το άνοιγμα κακόβουλων αρχείων FBX σε εφαρμογές του Office θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα.

Η Microsoft ανακοινώνει την κυκλοφορία ενημερώσεων για την αντιμετώπιση πολλαπλών τρωτών σημείων που βρίσκονται στη βιβλιοθήκη Autodesk FBX, η οποία είναι ενσωματωμένη σε ορισμένες εφαρμογές της Microsoft. Λεπτομέρειες σχετικά με τα τρωτά σημεία μπορείτε να βρείτε εδώ.

Υπάρχουν ευπάθειες εκτέλεσης απομακρυσμένου κώδικα σε προϊόντα της Microsoft που χρησιμοποιούν τη βιβλιοθήκη FBX κατά την επεξεργασία ειδικά δημιουργημένου περιεχομένου 3D. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτές τις ευπάθειες θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τοπικό χρήστη. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί ώστε να έχουν λιγότερα δικαιώματα χρήστη στο σύστημα θα μπορούσαν να επηρεαστούν λιγότερο από τους χρήστες που λειτουργούν με δικαιώματα διαχειριστή.

Για να εκμεταλλευτεί τις ευπάθειες, ένας εισβολέας πρέπει να στείλει ένα ειδικά κατασκευασμένο αρχείο που περιέχει περιεχόμενο 3D σε έναν χρήστη και να τους πείσει να το ανοίξει.

Οι ενημερώσεις ασφαλείας αντιμετωπίζουν αυτές τις ευπάθειες διορθώνοντας τον τρόπο με τον οποίο χειρίζεται το περιεχόμενο 3D από το λογισμικό της Microsoft.

Τρόπος εγκατάστασης των ενημερώσεων ασφαλείας του Microsoft Office

Για την εγκατάσταση αυτών των ενημερώσεων ασφαλείας, οι χρήστες του Office μπορούν να ανοίξουν μια εφαρμογή του Office, κάνοντας κλικ στην επιλογή μενού Αρχείο και, στη συνέχεια, επιλέξτε Λογαριασμός.

Όταν ανοίξει η σελίδα λογαριασμού, στα δεξιά, θα δείτε μια ενότητα με τίτλο “Ενημερώσεις του Office” με ένα κουμπί με την ένδειξη “Επιλογές ενημέρωσης”. Κάντε κλικ σε αυτό το κουμπί και επιλέξτε Ενημέρωση τώρα.

Το Microsoft Office θα ελέγξει και θα εγκαταστήσει τυχόν διαθέσιμες ενημερώσεις.

Μόλις ληφθούν και εγκατασταθούν οι ενημερώσεις, το Microsoft Office θα πρέπει να επανεκκινήσει τις εφαρμογές του Office. Φροντίστε να αποθηκεύσετε τυχόν ανοιχτά έγγραφα πριν το κάνετε.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS