火绒安全软件

动态防御问题反馈
发新帖
打印 上一主题 下一主题

主程序应用加固规则集中申请 综合 ver5.0

[复制链接]
637 25
楼主
发表于 2025-6-26 14:35:58 | 只看该作者 |只看大图 |倒序浏览 |阅读模式
跳转到指定楼层
Microsoft 365 Copilot高危漏洞信息:
申请: 将Microsoft 365 Copilot主程序及依赖渲染内核WebView2的主程序,加入应用加固规则

高危漏洞信息:https://www.sohu.com/a/904070484_121924584https://www.cvedetails.com/cve/CVE-2024-29049/
Microsoft 365 Copilot安装包:https://apps.microsoft.com/detail/9nht9rb2f4hd?hl=en-us&gl=US
WebView2安装包:https://developer.microsoft.com/zh-cn/microsoft-edge/webview2/?form=MA13LH&ch=1#download

亟待加固的主程序.rar

3.77 MB, 阅读权限: 255, 下载次数: 1, 下载积分: 金钱 -1

回复

使用道具 举报

637 25
沙发
发表于 2025-6-26 14:37:20 | 只看该作者
好的,这边转交下呢~
回复

使用道具 举报

637 25
板凳
发表于 2025-6-26 14:42:27 | 只看该作者

【高危】Microsoft Teams 远程代码执行漏洞(CVE-2023-29330)
Microsoft Teams安装包:https://lestore.lenovo.com/detail/24707
漏洞信息:https://juejin.cn/post/7265501054677155895
一并转交分析下

亟待加固的主程序.part2.rar

19.37 MB, 阅读权限: 255, 下载次数: 2, 下载积分: 金钱 -1

亟待加固的主程序.part1.rar

39 MB, 阅读权限: 255, 下载次数: 2, 下载积分: 金钱 -1

回复

使用道具 举报

637 25
地板
发表于 2025-6-26 14:45:52 | 只看该作者
sysdiag.sys 发表于 2025-6-26 14:42
【高危】Microsoft Teams 远程代码执行漏洞(CVE-2023-29330)
Microsoft Teams安装包:https://lestore. ...

好的,这边转交下~
回复

使用道具 举报

637 25
5#
发表于 2025-6-26 16:07:09 | 只看该作者

https://www.cnvd.org.cn/flaw/show/CNVD-2021-40735

二三四五看图王漏洞信息,你们内部分析下,给二三四五看图王的主程序exe加入饮用加固规则。
安装包:https://pic.2345.cc/
回复

使用道具 举报

637 25
6#
发表于 2025-6-26 16:10:09 | 只看该作者
sysdiag.sys 发表于 2025-6-26 16:07
https://www.cnvd.org.cn/flaw/show/CNVD-2021-40735

二三四五看图王漏洞信息,你们内部分析下,给二三 ...

好的,这边转交下~
回复

使用道具 举报

637 25
7#
发表于 2025-6-26 16:53:52 | 只看该作者
您好,​主贴反馈应用被恶意利用的行为特征较少,会根据应用被恶意利用的实际情况进行持续关注,基于具体利用情况做相关规则优化,并对恶意样本进行相应处理。
回复

使用道具 举报

637 25
8#
发表于 2025-6-26 17:03:54 | 只看该作者
sysdiag.sys 发表于 2025-6-26 16:07
https://www.cnvd.org.cn/flaw/show/CNVD-2021-40735

二三四五看图王漏洞信息,你们内部分析下,给二三 ...

您好,该应用被恶意利用的行为特征较少,会根据应用被恶意利用的实际情况进行持续关注,基于具体利用情况做相关规则优化,并对恶意样本进行相应处理~
回复

使用道具 举报

637 25
9#
发表于 2025-6-26 21:38:31 | 只看该作者
火绒运营专员 发表于 2025-6-26 16:53
您好,​主贴反馈应用被恶意利用的行为特征较少,会根据应用被恶意利用的实际情况进行持续关注,基于具体利 ...

板凳楼层的呢?
回复

使用道具 举报

637 25
10#
发表于 2025-6-27 08:49:47 | 只看该作者

目前还在分析处理中
回复

使用道具 举报

637 25
11#
发表于 2025-6-27 11:52:03 | 只看该作者
这边晚点看下漏洞可不可以成功被利用 谢谢您提供信息
回复

使用道具 举报

637 25
12#
发表于 2025-6-28 12:12:18 | 只看该作者
本帖为密码帖 ,请输入密码 
回复

使用道具 举报

637 25
13#
发表于 2025-6-28 13:00:30 | 只看该作者

该账号已在观察中,有异常可以联系我们哈~
回复

使用道具 举报

637 25
14#
发表于 2025-6-28 16:12:04 | 只看该作者
sysdiag.sys 发表于 2025-6-26 14:42
【高危】Microsoft Teams 远程代码执行漏洞(CVE-2023-29330)
Microsoft Teams安装包:https://lestore. ...

您好,应用加固已支持Microsoft Teams 感谢您的反馈~
回复

使用道具 举报

637 25
15#
发表于 2025-6-28 20:55:32 | 只看该作者
本帖最后由 sysdiag.sys 于 2025-6-28 20:57 编辑
火绒运营专员 发表于 2025-6-28 16:12
您好,应用加固已支持Microsoft Teams 感谢您的反馈~

你们内部确认下Microsoft Teams安装目录,本地安装后目录在"C:\Program Files\WindowsApps\MSTeams_25153.1010.3727.5483_x64__8wekyb3d8bbwe\ms-teams.exe"
近期添加优化,火绒应用商店(Lenovo应用商店)版本的Teams是针对Win7 Win8的,Win10 Win11自带的Microsoft Teams安装目录如上

Win10 Win11自带的Microsoft Teams安装包:https://apps.microsoft.com/detail/xp8bt8dw290mpq?hl=zh-cn&gl=US
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表