Sikkerhedsopdatering frigivet til Microsoft Office

microsoft logo internetproblemer (1)
Microsoft har frigivet en sikkerhedsopdatering, der løser sårbarheder med ekstern kodeudførelse i et Autodesk FBX bibliotek integreret i Microsoft Office og Paint 3D applikationer.


I sidste måned udsendte Autodesk sikkerhedsopdateringer til deres Autodesk FBX softwareudviklingssæt, der løser fjernkodekørsel og denial of service sårbarheder forårsaget af specielt udformede FBX-filer.

En FBX-fil er et Autodesk-filformat, der bruges til at gemme 3D-modeller, aktiver, figurer og animationer.

Da Microsoft Office 2016, Microsoft 2019, Office 365 og Paint 3D-applikationer bruger Autodesk FBX-biblioteket, har Microsoft frigivet nye sikkerhedsopdateringer, der løser disse eksekvering af fjernkode og DoS i deres produkter.

I en vejledning med titlen "ADV200004 | Availability of updates for Microsoft software utilizing the Autodesk FBX library", forklarer Microsoft, at åbning af ondsindede FBX-filer i Office-applikationer kan føre til fjernudførelse af kode.

"Microsoft is announcing the release of updates to address multiple vulnerabilities found in the Autodesk FBX library which is integrated into certain Microsoft applications. Details about the vulnerabilities can be found here - https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0002

Remote code execution vulnerabilities exist in Microsoft products that utilize the FBX library when processing specially crafted 3D content. An attacker who successfully exploited these vulnerabilities could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

To exploit the vulnerabilities, an attacker must send a specially crafted file containing 3D content to a user and convince them to open it.

The security updates address these vulnerabilities by correcting the way 3D content is handled by Microsoft software."


Sådan installeres Microsoft Office-sikkerhedsopdateringer

For at installere disse sikkerhedsopdateringer nu kan Office-brugere åbne et Office-program, klikke på menuen File-menuen og derefter vælge Account.

Når kontosiden åbnes, til højre, ser du et afsnit med titlen "Office-opdateringer" med en knap mærket 'Opdateringsindstillinger'. Klik på denne knap, og vælg Opdater nu.

Microsoft Office vil nu tjekke for og installere alle tilgængelige opdateringer.

Når opdateringerne er downloadet og installeret, skal Microsoft Office genstarte dine Office-applikationer. Husk at gemme alle åbne dokumenter, før du gør det.