Microsoft ออกแพตช์อุดช่องโหว่ให้ Office และ Paint 3D แนะผู้ใช้เร่งอัปเดต

Microsoft ได้ออกแพตช์นอกกำหนดการเพื่อแก้ไขช่องโหว่ที่สืบเนื่องจากการรองรับไลบรารีจาก Autodesk ที่เพิ่งพบช่องโหว่หลายรายการไปเมื่อสัปดาห์ก่อน

Credit: Pavel Ignatov/ShutterStock

เมื่ออาทิตย์ที่ผ่านมาทาง Autodesk บริษัทด้านซอฟต์แวร์สำหรับการออกแบบชื่อดัง เช่น AutoCAD และอื่นๆ ได้ประกาศพบช่องโหว่ในซอฟต์แวร์ที่ใช้ FBX-SDK เวอร์ชัน 2020.0 และก่อนหน้า โดยช่องโหว่ประกอบด้วย Buffer Overflow, Type Confusion, Use-after-free, integer overflow, NULL Pointer dereference และ Heap Overflow เป็นต้น (ช่องโหว่ CVE-2020-7080 ถึง CVE-2020-7085 )

ประเด็นคือ Microsoft Office 2016 Click-to-Run สำหรับ 32 และ 64 บิต, Microsoft Office 2019 สำหรับ 32 และ 64 บิตและ Office 365 ProPlus สำหรับ 32 และ 64 บิต รวมถึง Paint 3D ก็พลอยได้รับผลกระทบต่อเนื่องไปด้วย เนื่องจากรองรับไลบรารี FBX 3D โดยบริษัทชี้ว่าช่องโหว่บนผลิตภัณฑ์ของ Microsoft ไม่สามารถถูกใช้จากทางไกล แต่หากคนร้ายสามารถลวงให้ผู้ใช้เปิดไฟล์ 3D FBX อันตราย ก็จะได้สิทธิ์ระดับเดียวกับเหยื่อ ด้วยเหตุนี้เองจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดตหรือดูรายละเอียดเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/microsoft-issues-out-of-band-office-and-paint-3d-security-updates-to-stop-3d-graphic-attack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

7 ความสามารถของ Aruba EdgeConnect ที่ทำให้ระบบเครือข่ายมีประสิทธิภาพเหนือกว่าโซลูชัน SD-WAN ทั่วไป

ในบทความนี้เราจะสรุปถึงความสามารถของ Aruba EdgeConnect ที่โดดเด่นเหนือกว่าโซลูชัน SD-WAN ทั่วไปในเชิงของประสิทธิภาพให้ทุกท่านได้นำไปศึกษากัน ดังนี้ครับ

[Video] ถึงเวลาสำหรับการเริ่มต้นใหม่……กับความปลอดภัยจาก Aruba Dynamic Segmentation

สามารถตอบโจทย์ความหลากหลายของอุปกรณ์ที่จะนำมาใช้งานเชื่อมต่อระบบเครือข่ายได้ ทั้งแบบมีสาย และ ไร้สาย