Microsoft ออกแพตช์อุดช่องโหว่ให้ Office และ Paint 3D แนะผู้ใช้เร่งอัปเดต

Microsoft ได้ออกแพตช์นอกกำหนดการเพื่อแก้ไขช่องโหว่ที่สืบเนื่องจากการรองรับไลบรารีจาก Autodesk ที่เพิ่งพบช่องโหว่หลายรายการไปเมื่อสัปดาห์ก่อน

Credit: Pavel Ignatov/ShutterStock

เมื่ออาทิตย์ที่ผ่านมาทาง Autodesk บริษัทด้านซอฟต์แวร์สำหรับการออกแบบชื่อดัง เช่น AutoCAD และอื่นๆ ได้ประกาศพบช่องโหว่ในซอฟต์แวร์ที่ใช้ FBX-SDK เวอร์ชัน 2020.0 และก่อนหน้า โดยช่องโหว่ประกอบด้วย Buffer Overflow, Type Confusion, Use-after-free, integer overflow, NULL Pointer dereference และ Heap Overflow เป็นต้น (ช่องโหว่ CVE-2020-7080 ถึง CVE-2020-7085 )

ประเด็นคือ Microsoft Office 2016 Click-to-Run สำหรับ 32 และ 64 บิต, Microsoft Office 2019 สำหรับ 32 และ 64 บิตและ Office 365 ProPlus สำหรับ 32 และ 64 บิต รวมถึง Paint 3D ก็พลอยได้รับผลกระทบต่อเนื่องไปด้วย เนื่องจากรองรับไลบรารี FBX 3D โดยบริษัทชี้ว่าช่องโหว่บนผลิตภัณฑ์ของ Microsoft ไม่สามารถถูกใช้จากทางไกล แต่หากคนร้ายสามารถลวงให้ผู้ใช้เปิดไฟล์ 3D FBX อันตราย ก็จะได้สิทธิ์ระดับเดียวกับเหยื่อ ด้วยเหตุนี้เองจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดตหรือดูรายละเอียดเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/microsoft-issues-out-of-band-office-and-paint-3d-security-updates-to-stop-3d-graphic-attack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Nvidia รายได้ Q2 ลดลง 19% จากจุดอ่อนในธุรกิจเกม

Nvidia รายงานรายรับในไตรมาสที่สองลดลง 19% เมื่อเทียบจากไตรมาสก่อนหน้า สืบเนื่องมาจากความอ่อนแอในธุรกิจเกมทำให้หุ้นของผู้ออกแบบชิปตกลงประมาณ 8%  

FMS เชิญผู้สนใจร่วมงาน SAP Business One on Huawei Cloud 19 ส.ค. 2565 13:30 – 16:30 น.

บริษัท ฟอร์เวิร์ด แมนเนจเม้นท์ เซอร์วิส จำกัด (FMS) ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนา “SAP Business One on Huawei Cloud” เพื่อร่วมเรียนรู้เกี่ยวกับการนำ SAP …