缝隙多达117个！微软Microsoft 365禁用草图大师SketchUp：底子修不完

  该公司表明，他们在对Office 3D组件进行逆向工程之后发现，微软调用了多个SketchUp C API来让运用处理SketchUp（SKP）文件。

  就是在这一过程中，该公司发现了20多个缝隙，再随后更是又发现了别的97个缝隙，首要触及越界写入（out-of-bounds write）、仓库缓冲区溢出等等。

  随后微软也是对此发布了相应的安全补丁，但是安全人员测验之后发现，仍然能够绕过补丁来履行相应的进犯。

  微软也是不得不宣告暂时在Microsoft 365中禁用草图大师SketchUp，并在处理完缝隙后再次敞开。

  据了解，草图大师SketchUp是一款盛行的三维建模和烘托软件，其供给了多种东西和功能来协助用户创建和修改三维模型，被大范围的运用在修建、室内设计、工业设计、景观设计和机械设计等范畴。