微软公告修复了Autodesk FBX库中的多个漏洞

Microsoft已解决了Autodesk FBX库中的多个漏洞。该公司已经发布了安全公告ADV200004，该公告确认了利用AutodeskFBX库(已集成到某些应用程序中)对Microsoft软件进行更新的可用性。

利用这些漏洞可以帮助攻击者以与本地用户相同的权限获得对系统的未经授权的访问。但是，与系统中几乎没有用户权限的用户相比，这些漏洞对主要以管理用户权限运行的用户产生了巨大影响。

发送包含3D内容的特制文件后，攻击者可能会利用此漏洞。必须将该文件发送给用户，然后再打开该文件。

微软表示，该安全更新通过纠正Microsoft应用程序处理3D内容的方式来解决这些漏洞。

但是，最新的安全公告仅发布了针对3D Viewer和Paint 3D的修复程序。对于Office 2019和Office 365 ProPlus，该漏洞已于2020年3月10日在Microsoft Office累积更新中修复。

对于3D Viewer和Paint 3D应用程序，请确保已成功安装更新。您所需要做的就是转到这些应用，然后导航至菜单>设置。版本号显示在“关于”下方的右上角。(对于3D Viewer为7.2003.11022.0，对于Paint 3D为6.2003.4017.0)。

或者，转到开始菜单>找到Paint 3D或3D Viewer应用程序>右键单击应用程序名称以显示选项菜单>设置。安装的版本号应在“规格”下列出。