Microsoft ออกแพตช์อุดช่องโหว่ให้ Office และ Paint 3D แนะผู้ใช้เร่งอัปเดต

Microsoft ได้ออกแพตช์นอกกำหนดการเพื่อแก้ไขช่องโหว่ที่สืบเนื่องจากการรองรับไลบรารีจาก Autodesk ที่เพิ่งพบช่องโหว่หลายรายการไปเมื่อสัปดาห์ก่อน

เมื่ออาทิตย์ที่ผ่านมาทาง Autodesk บริษัทด้านซอฟต์แวร์สำหรับการออกแบบชื่อดัง เช่น AutoCAD และอื่นๆ ได้ประกาศพบช่องโหว่ในซอฟต์แวร์ที่ใช้ FBX-SDK เวอร์ชัน 2020.0 และก่อนหน้า โดยช่องโหว่ประกอบด้วย Buffer Overflow, Type Confusion, Use-after-free, integer overflow, NULL Pointer dereference และ Heap Overflow เป็นต้น (ช่องโหว่ CVE-2020-7080 ถึง CVE-2020-7085 )

ประเด็นคือ Microsoft Office 2016 Click-to-Run สำหรับ 32 และ 64 บิต, Microsoft Office 2019 สำหรับ 32 และ 64 บิตและ Office 365 ProPlus สำหรับ 32 และ 64 บิต รวมถึง Paint 3D ก็พลอยได้รับผลกระทบต่อเนื่องไปด้วย เนื่องจากรองรับไลบรารี FBX 3D โดยบริษัทชี้ว่าช่องโหว่บนผลิตภัณฑ์ของ Microsoft ไม่สามารถถูกใช้จากทางไกล แต่หากคนร้ายสามารถลวงให้ผู้ใช้เปิดไฟล์ 3D FBX อันตราย ก็จะได้สิทธิ์ระดับเดียวกับเหยื่อ ด้วยเหตุนี้เองจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดตหรือดูรายละเอียดเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/microsoft-issues-out-of-band-office-and-paint-3d-security-updates-to-stop-3d-graphic-attack/