- Lid geworden
- 12 apr 2013
- Berichten
- 25.735
- Waarderingsscore
- 1.389
Microsoft heeft buiten de vaste patchcyclus om noodpatches voor Office 2016, Office 2019,
Office 365 ProPlus en Paint 3D uitgebracht die meerdere kwetsbaarheden verhelpen waardoor
een aanvaller in het ergste geval volledige controle over het systeem zou kunnen krijgen.
De beveiligingslekken zijn aanwezig in de Autodesk FBX-library die aan de eerder genoemde
programma's is toegevoegd en wordt gebruikt voor het weergeven van 3D-content.
Door een gebruiker van deze programma's een speciaal geprepareerd bestand te laten
openen kan een aanvaller willekeurige code met de rechten van de ingelogde gebruiker uitvoeren.
Op een schaal van 1 tot en met 10 wat betreft de impact bevinden de kwetsbaarheden zich tussen
een 7 en 8,9, zo blijkt uit de advisory van Autodesk.
De updates worden op de meeste systemen automatisch geïnstalleerd.
De update voor Paint 3D is ook via de Microsoft Store te downloaden.
Bron Security.nl
Office 365 ProPlus en Paint 3D uitgebracht die meerdere kwetsbaarheden verhelpen waardoor
een aanvaller in het ergste geval volledige controle over het systeem zou kunnen krijgen.
De beveiligingslekken zijn aanwezig in de Autodesk FBX-library die aan de eerder genoemde
programma's is toegevoegd en wordt gebruikt voor het weergeven van 3D-content.
Door een gebruiker van deze programma's een speciaal geprepareerd bestand te laten
openen kan een aanvaller willekeurige code met de rechten van de ingelogde gebruiker uitvoeren.
Op een schaal van 1 tot en met 10 wat betreft de impact bevinden de kwetsbaarheden zich tussen
een 7 en 8,9, zo blijkt uit de advisory van Autodesk.
De updates worden op de meeste systemen automatisch geïnstalleerd.
De update voor Paint 3D is ook via de Microsoft Store te downloaden.
Bron Security.nl