漏洞多达117个！微软Microsoft 365禁用草图大师SketchUp：根本修不完

快科技11月8日消息，近日，国外一家网络安全公司宣称发现了 Microsoft 365套件中的117个漏洞 ，而这些漏洞均存在于草图大师SketchUp中。

该公司表示，他们在对Office 3D组件进行逆向工程之后发现，微软调用了多个SketchUp C API来让应用处理SketchUp（SKP）文件。

就是在这一过程中，该公司发现了20多个漏洞，再随后更是又发现了另外97个漏洞， 主要涉及越界写入（out-of-bounds write）、堆栈缓冲区溢出等等 。

随后微软也是对此发布了相应的安全补丁，可是安全人员测试之后发现， 依然可以绕过补丁来执行相应的攻击 。