在本月的補丁日，微軟修復(fù)了3個Office漏洞MS16-004。其中一個漏洞(CVE-2016-0010)由Fortinet FortiGuard實驗室的零日研究團隊發(fā)現(xiàn)。該漏洞是一個微軟Office軟件中的堆棧溢出漏洞，原因是在特定條件下Office無法正確解析RTF文檔。如果有攻擊者成功利用此漏洞，那么就能夠?qū)崿F(xiàn)任意代碼的遠程執(zhí)行。因此，本漏洞在微軟的披露中被認定為高危/遠程代碼執(zhí)行。

[[162530]]

目前本漏洞的影響范圍為全部主要微軟Office版本，F(xiàn)ortinet特別提醒所有受影響Office用戶應(yīng)該盡快獲取并安裝微軟提供的最新補丁。

由于FortiGuard實驗室同時還承擔了Fortinet產(chǎn)品的安全更新服務(wù)的支撐，因此所有Fortinet在保的用戶已經(jīng)可以直接通過Fortinet安全產(chǎn)品來抵御相關(guān)漏洞帶來的威脅。在最新的IPS特征更新中，此漏洞已經(jīng)被添加到IPS特征庫中(MS.Office.RTF.Memory.Corruption)。

關(guān)于FortiGuard實驗室：

FortiGuard實驗室是由200余名安全研究人員組成，支持Fortinet全線產(chǎn)品的安全更新服務(wù)，及背后的威脅情報收集工作;24x7x365全年無間斷提供快速安全響應(yīng)和服務(wù)支持;十余年安全威脅研究，深厚積累。

關(guān)于詳細的漏洞披露詳情：

可訪問FortiGuard Blog：

http://blog.fortinet.com/post/deep-analysis-of-cve-2016-0010-microsoft-office-rtf-file-handling-heap-overflow-vulnerability

微軟安全披露：

https://technet.microsoft.com/library/security/MS16-004

CVE- CVE-2016-0010

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0010