Microsoft 3D Viewer远程代码执行漏洞(CNVD-2023-74904)

 漏洞资讯     |      2023-10-20

一、漏洞分析

公开日期:2023-10-09

危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Microsoft 3D Viewer是美国微软(Microsoft)公司的一款简化且快速的图形编辑应用程序。

Microsoft 3D Viewer存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。

漏洞类型:通用型漏洞

三、影响产品

Microsoft 3D Viewer <7.2307.27042.0

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-36740