Fortinet提醒用户注意Office高危漏洞

最新推荐文章于 2023-03-14 17:53:22 发布
最新推荐文章于 2023-03-14 17:53:22 发布
阅读量130 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/195752
版权

在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由Fortinet FortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞,原因是在特定条件下Office无法正确解析RTF文档。如果有攻击者成功利用此漏洞,那么就能够实现任意代码的远程执行。因此,本漏洞在微软的披露中被认定为高危/远程代码执行。

Fortinet实验室提醒用户注意Office高危漏洞

目前本漏洞的影响范围为全部主要微软Office版本,Fortinet特别提醒所有受影响Office用户应该尽快获取并安装微软提供的最新补丁。

由于FortiGuard实验室同时还承担了Fortinet产品的安全更新服务的支撑,因此所有Fortinet在保的用户已经可以直接通过Fortinet安全产品来抵御相关漏洞带来的威胁。在最新的IPS特征更新中,此漏洞已经被添加到IPS特征库中(MS.Office.RTF.Memory.Corruption)。

关于FortiGuard实验室:

FortiGuard实验室是由200余名安全研究人员组成,支持Fortinet全线产品的安全更新服务,及背后的威胁情报收集工作;24x7x365全年无间断提供快速安全响应和服务支持;十余年安全威胁研究,深厚积累。

关于详细的漏洞披露详情:

可访问FortiGuard Blog:

http://blog.fortinet.com/post/deep-analysis-of-cve-2016-0010-microsoft-office-rtf-file-handling-heap-overflow-vulnerability

微软安全披露:

https://technet.microsoft.com/library/security/MS16-004

CVE- CVE-2016-0010

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0010


作者:蓝雨泪

来源:51CTO

weixin_34390105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20160113,微软1月13日公布9个安全补丁
aodiyi6351的博客
07-31 85
大家好。我们是微软大中华区安全支持团队。微软于北京时间2016年1月13日公布了9个新的安全公告,当中6个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Exchange、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。当中MS16-0...
Fortinet 修复影响多款产品中的高危漏洞
最新发布
smellycat000的专栏
09-19 134
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet公司修复了影响多个 FortiOS 和 FortiProxy 版本中的一个高危XSS 漏洞 (CVE-2023-29183)。该漏洞是“在网页生成过程中的处理不当”问题,CVSS 评分为7.3分,如遭成功利用,可导致认证攻击者使用构造的guest 管理设置触发恶意JavaScript 代码执行。该漏洞由Fortinet 的CSE ...
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 3717
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
Fortinet修复两个严重的RCE漏洞,其中一个两年前就发现?
smellycat000的专栏
02-20 1351
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Fortinet 发布安全更新,修复FortiNAC和FortiWeb 产品中的两个严重漏洞(CVE-2022-39952和CVE-2021-42756),它们可导致未认证攻击者执行任意代码或执行命令。第一个漏洞CVE-2022-39952影响FortiNAC,CVSS v3评分为9.8。FortiNAC 是一个网络访问控制解决方案...
Fortinet FortiOS漏洞被用于攻击政府实体
smellycat000的专栏
03-14 1264
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁组织正在利用Fortinet FortiOS 中的一个0day漏洞 (CVE-2022-41328),攻击政府实体和大型组织机构,窃取数据并损坏操作系统和文件。Fortinet公司的研究员 Guillaume Lovet和Alex Kong 在上周发布的安全公告中指出,“利用的复杂度表明攻击者是高阶攻击者,并且正在高度集中攻击政府或与政府...
Fortinet/飞塔专用的visio 图标
06-22
1.先更新为最新Visio打开的模板
ELK:NOC ELK + FORTINET日志
05-10
这是Syslog格式: config log syslogd setting set status enable set server "192.168.xxx.xxx" set port 514endconfig log syslogd filter set severity errorend要注意的一件事是日志级别设置为错误。...
Fortinet NSE4认证 学习中文PPT
06-02
FGT1_01_介绍.pptx FGT1_02_日志与监控.pptx FGT1_03_防火墙策略.pptx FGT1_04_防火墙认证.pptx FGT1_05_SSL_VPN.pptx FGT1_06_IPsec_VPN基本内容.pptx FGT1_07_Antivirus&保护模式.pptx ...
Fortinet FortiOS 7.2.4 Administration Guide
04-26
Fortinet FortiOS 7.2.4 Administration Guide 飞塔防火墙管理员配置向导v7.2.4 2023年4月24日发布
飞塔Fortinet中文用户手册
06-30
2.8版本的,说是1000A的,其实都通用的。
【隧道篇 / SSL】(5.4) ❀ 02. FortiClient 下载安装及报错处理 ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
09-02 2万+
【简介】当我们在远端拨号访问飞塔防火墙的时候,需要用到FortiClient软件,最常用的是Windows版本。支持XP、Win7、Win2008R2、Win10。 安装前的准备 FortiClient软件在Win7和Win2008R2安装时,会出现报错提示。 ① Win7 SP1 64位是最常用的系统,安装FortiClient时会提......
Fortinet网络接入及安全方案配置步骤
weixin_34130269的博客
10-13 1808
http://sec.chinabyte.com/200/12553700.shtml   1、概述:   Fortinet无线接入及方案由以下两类设备组成:   AC(Wifi接入控制器)及安全网关:FortiGate   AP(Wifi接入点):FortiAP   2、简要配置步骤   1、FortiGate 620B防火墙默认管理地址为https://192.168.1.99(Po...
新增影响版本!Fortinet 更新CVE-2022-42475漏洞应对方案
Fortinet_CHINA的博客
12-15 1219
漏洞应对方案
最新系统漏洞--Fortinet FortiMail操作系统命令注入漏洞
weixin_48555088的博客
11-14 809
最新系统漏洞2021年11月11日 受影响系统: Fortinet FortiMail 6.4.3 Fortinet FortiMail 6.2.6 Fortinet FortiMail 6.0.10 Fortinet FortiMail 5.4.12 描述: Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。 FortiMail的管理界面存在操作系统命令注入漏洞。该漏洞源于程序未对某些特殊元素进行正确过滤。攻击者可
Fortinet 修复严重漏洞,可导致未认证黑客以最高权限执行任意代码
smellycat000的专栏
07-22 269
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Fortinet 更新 FortiManager 和 FortiAnalyzer 网络管理解决方案,修复可导致攻击者以最高权限执行...
【隧道篇 / SSL】(5.2) ❀ 02. FortiClient 安装补丁 ❀ FortiGate 防火墙
防火墙技术专栏
09-04 1万+
【简介】在 Windows Server 2008 R2 的环境下,通过官网下载的 FortiClientOnlineInstaller 程序下载安装最新版的 FortiClient,安装到有关于服务的内容时,会出现错误提示,然后回滚,安装失败,这种情况有时同样会出现在 Windows 7、Windows 8 和 Windows 10 中。 安装错误提示 W......
最新系统漏洞--Fortinet FortiGate跨站脚本漏洞
weixin_48555088的博客
10-23 1232
最新系统漏洞2021年10月22日 受影响系统: Fortinet FortiGate <= 6.4.1 Fortinet FortiGate 6.2.2 <= Version <= 6.2.5 描述: CVE(CAN) ID: CVE-2020-15937 Fortinet FortiGate是美国飞塔(Fortinet)公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御(IPS)、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。 FortiGate 6.2.2-6.2.5版
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379
limb0的博客
11-09 6173
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379 一、漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上,安全研究人员公布了Fortinet FortiOS多个漏洞,包括For...
Fortinet 修复多个路径遍历漏洞
smellycat000的专栏
07-08 938
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 修复了影响多款端点安全产品的多个漏洞。Fortinet 为全球提供超过三分之一的防火墙和统一威胁管理产品,它在7月5日发布了大量防火墙和软件更新。Fortinet 修复的漏洞包括位于 FortiDeceptor 管理接口中的多个相关路径遍历漏洞(CVE-2022-30302),如遭利用“可导致远程认证攻...
elk fortinet
09-13
ELK是指ElasticSearch、Logstash和Kibana三个工具的组合,用于实现数据采集、处理和可视化。其中,Elasticsearch是一个...如需了解Fortinet与ELK的相关信息,请参考Fortinet官方文档或与Fortinet的技术支持团队联系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值