【虎科技】11月8日消息，近日，國外一家網絡安全公司曝光了一項令人震驚的發現，他們聲稱在Microsoft 365套件中發現了117個潛在漏洞，而這些漏洞均存在于廣受歡迎的三維建模軟件草圖大師SketchUp中。

這家網絡安全公司指出，他們通過對Office 3D組件進行逆向工程分析，揭示了微軟在處理草圖大師SketchUp(SKP)文件時調用了多個SketchUp C API，這一過程中共發現了20多個漏洞。更令人擔憂的是，在隨后的深入研究中，他們竟然又發現了另外97個漏洞，其中主要涉及越界寫入(out-of-bounds write)和堆棧緩沖區溢出等嚴重漏洞。

據虎科技了解，盡管微軟迅速發布了相應的安全補丁，但安全專家測試后發現，仍然存在繞過補丁來執行攻擊的風險。鑒于漏洞的數量和嚴重性，微軟不得不緊急決定在Microsoft 365中暫時禁用草圖大師SketchUp，并承諾在修復漏洞后再次開放該功能。

草圖大師SketchUp作為一款廣泛應用于建筑、室內設計、工業設計、景觀設計和機械設計等領域的三維建模和渲染軟件，一直備受用戶喜愛。然而，這次漏洞曝光引發了廣泛關注，用戶和企業紛紛關注該軟件的安全性，呼吁軟件開發商采取更嚴格的安全措施以保護用戶數據和隱私。