Издание Bleeping Computer обратило внимание, что разработчики Microsoft выпустили строчные патчи для устранения уязвимости удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.
В прошлом месяце разработчики Autodesk выпустили обновления для своего продукта Autodesk FBX SDK. Патчи устранили уязвимости удаленного выполнения кода, а также уязвимости, приводящие к отказу в обслуживании (DoS), которые можно было эксплуатировать при помощи специально созданных файлов FBX.
Так, специально созданный вредоносный файл FBX будет эксплуатировать переполнение буфера и хипа, разыменование нулевого указателя, а также проблемы type confusion, use-after-free и integer overflow, чтобы в итоге осуществить DoS-атаку или удаленное выполнение произвольного кода.
Но дело в том, что библиотека Autodesk FBX интегрирована в Microsoft Office 2016, Microsoft 2019, Office 365 и Paint 3D. И в связи с этим разработчикам Microsoft пришлось выпустить внеочередные патчи для свих продуктов, исправляя найденные в Autodesk FBX баги.
В опубликованном бюллетене безопасности специалисты компании разъясняют, что открытие вредоносных файлов FBX в приложениях Office может привести к удаленному выполнению кода. Пользователей простят установить обновления как можно быстрее.
