El aviso de Microsoft advierte de vulnerabilidades …



Las fallas existen en el Package de desarrollo de software FBX de Autodesk, que es appropriate con Microsoft Business 2019 y Business office 365 ProPlus.

Microsoft ha publicado una advertencia de advertencia de múltiples vulnerabilidades en la biblioteca Autodesk FBX, que está integrada en algunos programas informáticos, incluidas las nuevas versiones de Microsoft Office.

FBX es la abreviatura de Filmbox, un formato de archivo utilizado para guardar datos de captura de movimiento, así como transmisiones de video clip y audio. El formato propietario es propiedad de Autodesk y es appropriate con los productos de Microsoft Workplace, incluidos Microsoft Place of work 2019 y Workplace 365 ProPlus. Debido a que el código para procesar estos archivos proviene de Autodesk, las últimas versiones de Office están expuestas a seis vulnerabilidades reveladas en un Autodesk consultivo anunciando parches para CVE-2020-7080 a CVE-2020-7085.

«Estas vulnerabilidades se deben a una variedad de errores de programación diferentes que a menudo se arrastran en el código que maneja objetos de datos complejos, a saber: desbordamiento de búfer, confusión de tipos, uso después de desbordamiento de enteros libres y desreferencia de puntero nulo», explican los investigadores de Sophos en un análisis.

Cinco de las seis fallas reveladas son vulnerabilidades de ejecución remota de código. Estos existen en productos de Microsoft que usan la biblioteca FBX cuando procesan contenido 3D especialmente diseñado. Microsoft explica en su aviso que un atacante que explotó con éxito estos defectos podría obtener los mismos derechos que el usuario nearby. Para hacer esto, podrían tener que enviar un archivo especialmente diseñado que contenga contenido 3D y convencer al destinatario para que lo abra.

Como Sophos señala en su publicación de blog site, una víctima no necesariamente verá una lectura rápida «¿desea descargar» antes de abrir o previsualizar un archivo incorrecto? Tendrían que interactuar con el contenido malicioso, pero no verían una advertencia secundaria que pudiera levantar una bandera roja.

Lea el aviso completo de Microsoft aquí.

Quick Hits de Darkish Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más thoughts





Enlace a la noticia primary