微软发布Windows 10 App，Microsoft Office紧急更新

　　Microsoft已发布紧急安全更新，以解决影响Microsoft Office和Windows 10应用程序Paint 3D的多个漏洞。

　　使用Autodesk FBX库的Microsoft应用程序中存在安全漏洞，Autodesk本身在4月15日推出了受影响产品的补丁程序。

　　Microsoft在其通报中解释说，设法利用上述漏洞的攻击者将可以获得与登录用户相同的权限，这意味着恶意行为者甚至可以在受到感染的计算机上获得管理员特权。

　　如果发生这种情况，很明显，攻击者从技术上将完全控制被黑客入侵的系统。

　　“在处理特制3D内容时，利用FBX库的Microsoft产品中存在远程执行代码漏洞。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。其帐户配置为在系统上具有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。”

　　受影响的产品

　　但是，重要的是要知道，为了发动攻击，恶意参与者需要在未修补的主机上部署精心制作的3D文件，因此，只要您远离不受信任的文件，在部署此修补程序之前，您应该是完全安全的。

　　“要利用这些漏洞，攻击者必须将包含3D内容的特制文件发送给用户，并诱使他们打开它。安全更新通过纠正Microsoft软件处理3D内容的方式来解决这些漏洞。

　　对于Microsoft Office和Paint 3D，此安全漏洞的严重性等级为“重要”。就生产力套件而言，Microsoft Office 2016，Microsoft Office 2019和Office 365 ProPlus均受此漏洞影响。