Fortinet实验室提醒用户注意Office高危漏洞
漏洞 用户 注意 Office 提醒 实验室 高危 Fortinet
2023-09-27 14:24:35 时间
在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由Fortinet FortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞,原因是在特定条件下Office无法正确解析RTF文档。如果有攻击者成功利用此漏洞,那么就能够实现任意代码的远程执行。因此,本漏洞在微软的披露中被认定为高危/远程代码执行。
目前本漏洞的影响范围为全部主要微软Office版本,Fortinet特别提醒所有受影响Office用户应该尽快获取并安装微软提供的最新补丁。
由于FortiGuard实验室同时还承担了Fortinet产品的安全更新服务的支撑,因此所有Fortinet在保的用户已经可以直接通过Fortinet安全产品来抵御相关漏洞带来的威胁。在最新的IPS特征更新中,此漏洞已经被添加到IPS特征库中(MS.Office.RTF.Memory.Corruption)。
原文发布时间为:2016-01-27
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
调查 | 大多数企业漏洞根植在固件中 本文讲的是调查 | 大多数企业漏洞根植在固件中,企业文化和对安全的整体态度,是固件漏洞的主要贡献者——信息系统审计与控制协会(ISACA)
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- 渗透测试-xss漏洞之反射型(post)获取用户密码
- 某些厂商防火墙存在硬编码漏洞复现
- 漏洞复现----7、FusionAuth 远程命令执行漏洞(CVE-2020-7799)
- CVE-2021-21087: Adobe ColdFusion远程代码执行漏洞通告
- 漏洞情报 | WordPress ProfilePress插件多个严重漏洞
- CVE-2020-13671: Drupal 远程代码执行漏洞通告
- CVE-2020-13699: TeamViewer 用户密码破解漏洞通告
- CVE-2020-1967: openssl 拒绝服务漏洞通告
- 【威胁通告】微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)威胁通告
- 技术分析 | Struts2 S2-048漏洞:跟踪攻击趋势,成功检测防御
- 担忧个人隐私漏洞 Pokémon Go对用户访问权限进行升级
- 澳大利亚铁路网现漏洞 遭攻击可能性大
- 【漏洞分析】Mozilla Firefox 字符串替换堆破坏漏洞(CVE-2013-0750)
- 米酷影视 MKCMS5.0 前台SQL注入漏洞