一家專門從事網路安全的公司表示,它在 Microsoft 365 生產力套件中發現了至少 117 個漏洞。
加州公司的安全專家Z縮放器上週二宣布他們發現不少於Microsoft 365 中暴露的 117 個漏洞,以前稱為 Office 365。一個應用程式揭露了大部分缺陷:SketchUp。後者使用一種非常特殊的文件格式,. SKP,用於平台上的其他程序,例如團隊或辦公室。
閱讀——Microsoft 365:與 Office 相比的價格、功能和優勢
SketchUp 是 3D 建模軟體用於各個領域,特別是建築師、室內設計師,也用於建築和產品設計。它以其直覺和用戶友好的介面而聞名,使其數百萬人的熱門選擇初學者和有經驗的使用者。儘管該軟體非常有用,但正是因為它,用戶才微軟365處於危險之中。
美國研究人員透過分析發現了這些錯誤適用於 Microsoft 365 的 Office 3D 元件,這允許用戶插入 3D 模型各種 Microsoft 文檔,採用 SKP 格式。他們顯然在幾週前向微軟報告了這些漏洞的存在。雷德蒙公司分配了代碼CVE-2023-28285,CVE-2023-29344等CVE-2023-33146針對這些漏洞,然後從 2023 年 6 月開始在 Microsoft 365 中停用 SketchUp 的支援。
關於同一主題——Microsoft 365 Copilot:AI 從 2023 年 11 月起進入辦公室套件
微軟已嘗試發布安全補丁,但 Zscaler 專家表示,沒有人能夠解決這個問題。因此,Microsoft 365 使用者必須等待才能在文件甚至 SketchUp 中再次使用 3D 物件。微軟有停用軟體和 SKP 檔案支持以防止任何惡意行為者利用應用程式中仍然存在的漏洞。該公司正在積極開發補丁。
