11 月 8 日消息，網絡安全公司 Zscaler 近日發現了 Microsoft 365 套件中的 117 處漏洞，而這些漏洞均存在于 SketchUp 中。

微軟隨后發布了相應的修復補丁，但研究人員測試之后，發現依然可以繞過修復補丁，執行相應的攻擊操作。微軟為此暫時在 Microsoft 365 中禁用了 SketchUp，待更完善地修復補丁發布之后，再開放 SketchUp。

注：SketchUp 是一套直接面向設計方案創作過程的設計工具，其創作過程不僅能夠充分表達設計師的思想而且完全滿足與客戶即時交流的需要，它使得設計師可以直接在電腦上進行十分直觀的構思，是三維建筑設計方案創作的優秀工具。

Zscaler ThreatLabz 團隊透露，他們在對 Office 3D 組件進行逆向工程之后，發現微軟調用多個 SketchUp C API，讓應用處理 SketchUp（SKP）文件。

團隊在該過程中發現了 20 多處漏洞，隨后又發現了另外 97 個漏洞，涉及越界寫入（out-of-bounds write）、堆棧緩沖區溢出等等。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的无法完全修补 117 个漏洞，微软 Microsoft 365 暂时禁用 SketchUp 工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。