来自 安全 2021-10-12 14:13 的文章

ddos高防_怎么防cc_限时优惠

ddos高防_怎么防cc_限时优惠

Microsoft通过发布集成了Autodesk库的Office产品的带外咨询来响应Autodesk最近的安全建议。背景4月15日,kpa高防cdn,Autodesk发布了一个安全建议ADSK-SA-2020-0002,以解决Autodesk Filmbox(FBX)软件开发工具包中的六个漏洞,DDOS防御1001DDOS防御,该工具包"允许应用程序和内容供应商以最小的努力将现有内容转换为FBX格式。"为了响应Autodesk的建议,Microsoft于4月21日发布了带外咨询ADV200004,因为FBX库已集成到特定版本的Microsoft Office、Office 365 ProPlus和Paint 3D中。分析在ADSK-SA-2020-0002中,Autodesk修补了以下六个漏洞:CVE公司脆弱性影响CVSSv3.x版*CVE-2020-7080号缓冲区溢出任意代码执行7.8CVE-2020-7081类型混乱任意代码执行,ddos防御50g,拒绝服务不适用CVE-2020-7082号免费使用任意代码执行不适用CVE-2020-7083整数溢出拒绝服务不适用CVE-2020-7084空指针取消引用拒绝服务5.5CVE-2020-7085号典型的堆栈溢出任意代码执行7.8*请注意,上表中引用的CVSSv3.x分数在本博客文章发布时可用,可能会发生变化。虽然并非所有的漏洞都在美国国家漏洞数据库条目中指定了CVSSv3.x分数,但Autodesk将他们的建议评为高。攻击这些漏洞需要攻击者说服其受害者打开恶意的Microsoft Office、Office 365 ProPlus或Paint 3D文件,该文件包含巧尽心思构建的3D内容,利用FBX库中的漏洞。概念证明F-Secure研究员Max Van Amerongen,被认为是CVE-2020-7085的发现者,他在推特上发布了一段概念验证视频,展示了堆溢出漏洞:解决方案微软的咨询报告指出,ddos防御的保驾护航,它已经解决了以下产品中的这些漏洞:产品版本知识库文章Microsoft Office 2016单击可运行32位和64位版本办公室2016 C2R微软Office 201932位和64位版本办公室2019Office 365 ProPlus32位和64位版本Office 365 ProPlus绘制3DPaint 3D发行说明然而,ddos攻击的防御流量,在这篇博文发表时,上面列出的文章没有新的更新。这些文章最后一次更新是在4月14日,也就是4月的补丁周二发布。目前还不清楚微软是否计划将其更新作为带外版本的一部分发布,或者修复是否将包含在5月的补丁周二发布中。由于FBX是Office和Paint 3D版本中包含的库,并且Microsoft针对这些缺陷发布了带外建议,因此我们强烈建议组织在这些补丁可用时立即应用这些补丁。识别受影响的系统这些插件将显示为一个可识别的漏洞列表。获取更多信息Autodesk咨询ADSK-SA-2020-0002Microsoft带外咨询(ADV200004)成立社区企业网络曝光获取30天免试版泰纳布尔.io漏洞管理