在本月的更新檔日,微軟修複了3個office漏洞ms16-004。其中一個漏洞(cve-2016-0010)由fortinet fortiguard實驗室的零日研究團隊發現。該漏洞是一個微軟office軟體中的堆棧溢出漏洞,原因是在特定條件下office無法正确解析rtf文檔。如果有攻擊者成功利用此漏洞,那麼就能夠實作任意代碼的遠端執行。是以,本漏洞在微軟的披露中被認定為高危/遠端代碼執行。
目前本漏洞的影響範圍為全部主要微軟office版本,fortinet特别提醒所有受影響office使用者應該盡快擷取并安裝微軟提供的最新更新檔。
由于fortiguard實驗室同時還承擔了fortinet産品的安全更新服務的支撐,是以所有fortinet在保的使用者已經可以直接通過fortinet安全産品來抵禦相關漏洞帶來的威脅。在最新的ips特征更新中,此漏洞已經被添加到ips特征庫中(ms.office.rtf.memory.corruption)。
關于fortiguard實驗室:
fortiguard實驗室是由200餘名安全研究人員組成, 支援fortinet全線産品的安全更新服務,及背後的威脅情報收集工作;24x7x365全年無間斷提供快速安全響應和服務支援;十餘年安全威脅研究,深厚積累。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)