快科技11月8日消息，近日，國(guó)外一家網(wǎng)絡(luò)安全公司宣稱發(fā)現(xiàn)了Microsoft 365套件中的117個(gè)漏洞，而這些漏洞均存在于草圖大師SketchUp中。

該公司表示，他們?cè)趯?duì)Office 3D組件進(jìn)行逆向工程之后發(fā)現(xiàn)，微軟調(diào)用了多個(gè)SketchUp C API來讓應(yīng)用處理SketchUp（SKP）文件。

就是在這一過程中，該公司發(fā)現(xiàn)了20多個(gè)漏洞，再隨后更是又發(fā)現(xiàn)了另外97個(gè)漏洞，主要涉及越界寫入（out-of-bounds write）、堆棧緩沖區(qū)溢出等等。

隨后微軟也是對(duì)此發(fā)布了相應(yīng)的安全補(bǔ)丁，可是安全人員測(cè)試之后發(fā)現(xiàn)，依然可以繞過補(bǔ)丁來執(zhí)行相應(yīng)的攻擊。

微軟也是不得不宣布暫時(shí)在Microsoft 365中禁用草圖大師SketchUp，并在處理完漏洞后再次開放。

據(jù)了解，草圖大師SketchUp是一款流行的三維建模和渲染軟件，其提供了多種工具和功能來幫助用戶創(chuàng)建和編輯三維模型，被廣泛用于建筑、室內(nèi)設(shè)計(jì)、工業(yè)設(shè)計(jì)、景觀設(shè)計(jì)和機(jī)械設(shè)計(jì)等領(lǐng)域。