一家专门从事网络安全的公司表示,它在 Microsoft 365 生产力套件中发现了至少 117 个漏洞。
加州公司的安全专家Z缩放器上周二宣布他们发现不少于Microsoft 365 中暴露的 117 个漏洞,以前称为 Office 365。该平台提供的 14 个程序(企业版)中,一个应用程序暴露了大部分缺陷:SketchUp。后者使用一种非常特殊的文件格式,. SKP,用于平台上的其他程序,例如团队或办公室。
阅读——Microsoft 365:与 Office 相比的价格、功能和优势
SketchUp 是 3D 建模软件用于各个领域,特别是建筑师、室内设计师,也用于建筑和产品设计。它以其直观和用户友好的界面而闻名,使其数百万人的热门选择初学者和有经验的用户。尽管该软件非常有用,但正是因为它,用户才微软365处于危险之中。
美国研究人员通过分析发现了这些错误适用于 Microsoft 365 的 Office 3D 组件,这允许用户插入 3D 模型各种 Microsoft 文档,采用 SKP 格式。他们显然在几周前向微软报告了这些漏洞的存在。雷德蒙德公司分配了代码CVE-2023-28285,CVE-2023-29344等CVE-2023-33146针对这些漏洞,然后从 2023 年 6 月开始在 Microsoft 365 中禁用对 SketchUp 的支持。
关于同一主题——Microsoft 365 Copilot:AI 从 2023 年 11 月起进入办公套件
微软已尝试发布安全补丁,但 Zscaler 专家表示,没有人能够解决这个问题。因此,Microsoft 365 用户必须等待才能在文档甚至 SketchUp 中再次使用 3D 对象。微软有禁用软件和 SKP 文件支持以防止任何恶意行为者利用应用程序中仍然存在的漏洞。该公司正在积极开发补丁。
