快科技11月8日音讯，近来，国外一家网络安全公司声称发现了Microsoft 365套件中的117个缝隙，而这些缝隙均存在于草图大师SketchUp中。 该公司表明，他们在对Office 3D组件进行逆向工程之后发现，微软调用了多个SketchUp C API来让运用处理SketchUp(SKP)文件

  快科技11月8日音讯，近来，国外一家网络安全公司声称发现了Microsoft 365套件中的117个缝隙，而这些缝隙均存在于草图大师SketchUp中。

  该公司表明，他们在对Office 3D组件进行逆向工程之后发现，微软调用了多个SketchUp C API来让运用处理SketchUp(SKP)文件。

  就是在这一过程中，该公司发现了20多个缝隙，再随后更是又发现了别的97个缝隙，首要触及越界写入(out-of-bounds write)、仓库缓冲区溢出等等。

  随后微软也是对此发布了相应的安全补丁，但是安全人员测验之后发现，仍然能够绕过补丁来履行相应的进犯。

  微软也是不得不宣告暂时在Microsoft 365中禁用草图大师SketchUp，并在处理完缝隙后再次敞开。

  据了解，草图大师SketchUp是一款盛行的三维建模和烘托软件，其供给了多种东西和功能来协助用户创建和修改三维模型，被大范围的运用在修建、室内设计、工业设计、景观设计和机械设计等范畴。