快科技11月8日消息，近日，國外一家網絡安全公司宣稱發現了Microsoft 365套件中的117個漏洞，而這些漏洞均存在于草圖大師SketchUp中。

該公司表示，他們在對Office 3D組件進行逆向工程之后發現，微軟調用了多個SketchUp C API來讓應用處理SketchUp（SKP）文件。

就是在這一過程中，該公司發現了20多個漏洞，再隨后更是又發現了另外97個漏洞，主要涉及越界寫入（out-of-bounds write）、堆棧緩沖區溢出等等。

隨后微軟也是對此發布了相應的安全補丁，可是安全人員測試之后發現，依然可以繞過補丁來執行相應的攻擊。

微軟也是不得不宣布暫時在Microsoft 365中禁用草圖大師SketchUp，并在處理完漏洞后再次開放。

據了解，草圖大師SketchUp是一款流行的三維建模和渲染軟件，其提供了多種工具和功能來幫助用戶創建和編輯三維模型，被廣泛用于建筑、室內設計、工業設計、景觀設計和機械設計等領域。