Die Unternehmen Microsoft
und Autodesk
haben Security-Updates für Software veröffentlicht, die
auf die Programmbibliothek Autodesk FBX zugreift. Für die Windows
10-spezifische "Paint"-Neuauflage Paint 3D, für Office
365 ProPlus (beziehungsweise Microsoft 365 ProPlus) sowie für
die 32- und 64-Bit-Varianten von Office 2016 Click-to-Run (C2R)
und Office 2019 gibt es Aktualisierungen von Microsoft. Update-Hinweise
zum FBX SDK sowie zu AutoCAD, Maya, Motion Builder, Mudbox, 3ds
Max, Fusion, Revit, Flame, Infraworks und Navisworks wurde von Autodesk
veröffentlicht.
Ursprünglich stammen die insgesamt sechs geschlossenen Sicherheitslücken
aus dem (mittlerweile ebenfalls aktualisierten) FBX Software Development
Kit von Autodesk, mit dem die Programmbibliothek
erstellt wurde. Alle FBX-SDK-Versionen bis einschließlich
2020.0 und somit potenziell auch Software-Projekte, die diese SDK-Versionen
nutzen, sind davon betroffen.
Angreifer hätten laut Microsofts Security Advisory
ADV200004 die Lücken aus der Ferne missbrauchen können,
um sich dieselben Zugriffsrechtechte auf das jeweilige System zu
verschaffen wie der aktuell angemeldete Nutzer. Laut Microsoft hätten
die Angreifer den Nutzer zunächst dazu bringen müssen,
eine an ihn gesendete "speziell präparierte Datei mit
3D-Inhalten" in einem der verwundbaren Programme zu öffnen.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|