微軟緊急修補Office及小畫家3D的遠端程式攻擊漏洞

微軟本周緊急修補了Microsoft Office與小畫家3D（Paint 3D）中的遠端程式攻擊漏洞，相關漏洞源自於這兩個微軟程式，整合了含有漏洞的Autodesk FBX函式庫。

Autodesk是在上周公布旗下的FBX軟體開發套件的多個安全漏洞，包含緩衝區溢位漏洞、類型混淆漏洞、釋放後使用漏洞、整數溢位漏洞、空指標提領漏洞，以及堆積溢位漏洞等，最嚴重的漏洞，將允許駭客自遠端執行任意程式。

這使得微軟緊急修補了整合FBX函式庫的Office與小畫家3D軟體。微軟說明，這些軟體在處理特製的3D內容時，可能觸發多個遠端程式執行漏洞，成功開採相關漏洞的駭客，將能取得與本地端用戶一致的使用者權限。

駭客則必須傳送一個含有3D內容的特製檔案，並說服使用者開啟，才能開採相關漏洞。

受到波及的軟體涵蓋了Office 2016、Office 2019、Office 365 ProPlus與小畫家3D。