サイバーセキュリティを専門とする企業は、Microsoft 365生産性スイートに117件以上の脆弱性を発見したと発表した。
カリフォルニアの会社のセキュリティ専門家ゼッスケーラー先週の火曜日、彼らは以下のものを発見したと発表したMicrosoft 365で117件の脆弱性が判明、以前の Office 365。プラットフォーム (Enterprise バージョン) によって提供される 14 のプログラムのうち、1 つのアプリケーションでほとんどの欠陥が明らかになります: SketchUp。後者は、非常に特殊なファイル形式を使用します。 SKP。プラットフォーム上の他のプログラムで使用されます。チームまたはオフィス。
読むには —Microsoft 365: Office と比較した価格、機能、利点
SketchUp は 3D モデリング ソフトウェアです特に建築家、インテリアデザイナーだけでなく、建築や製品デザインなど、さまざまな分野で使用されています。直感的でユーザーフレンドリーなインターフェイスで知られており、何百万人もの人に人気の選択肢初心者も経験豊富なユーザーも。このソフトウェアは便利ですが、それにもかかわらず、ユーザーはマイクロソフト 365危険にさらされています。
アメリカの研究者は、Microsoft 365 用の Office 3D コンポーネントこれにより、ユーザーは次のことが可能になります。3D モデルを挿入あらゆる種類の Microsoft ドキュメント (SKP 形式)。彼らは明らかに、数週間前にこれらのエクスプロイトの存在を Microsoft に報告しました。レドモンドの会社がコードを割り当てたCVE-2023-28285、CVE-2023-29344などCVE-2023-33146これらの脆弱性を発見し、2023 年 6 月から Microsoft 365 での SketchUp のサポートを無効にしました。
同じテーマについて —Microsoft 365 Copilot: AI が 2023 年 11 月からオフィス スイートに導入される
Microsoft はセキュリティ パッチをリリースしようとしましたが、Zscaler の専門家によると、誰もその問題を解決できていない。したがって、Microsoft 365 ユーザーは、ドキュメントや SketchUp で 3D オブジェクトを再び使用できるようになるまで待つ必要があります。マイクロソフトは無効化されたソフトウェアと SKP ファイルのサポート悪意のある攻撃者がアプリケーションにまだ存在する脆弱性を悪用するのを防ぎます。同社はパッチの開発に積極的に取り組んでいます。
![[ROM カスタム][Lollipop 5.1.1] 復活ロリポップ v5.5.5](https://yumie.trade/statics/image/placeholder.png)