在本月的補(bǔ)丁日，微軟修復(fù)了3個(gè)Office漏洞MS16-004。其中一個(gè)漏洞(CVE-2016-0010)由Fortinet FortiGuard實(shí)驗(yàn)室的零日研究團(tuán)隊(duì)發(fā)現(xiàn)。該漏洞是一個(gè)微軟Office軟件中的堆棧溢出漏洞，原因是在特定條件下Office無(wú)法正確解析RTF文檔。如果有攻擊者成功利用此漏洞，那么就能夠?qū)崿F(xiàn)任意代碼的遠(yuǎn)程執(zhí)行。因此，本漏洞在微軟的披露中被認(rèn)定為高危/遠(yuǎn)程代碼執(zhí)行。

[[162530]]

目前本漏洞的影響范圍為全部主要微軟Office版本，F(xiàn)ortinet特別提醒所有受影響Office用戶應(yīng)該盡快獲取并安裝微軟提供的最新補(bǔ)丁。

由于FortiGuard實(shí)驗(yàn)室同時(shí)還承擔(dān)了Fortinet產(chǎn)品的安全更新服務(wù)的支撐，因此所有Fortinet在保的用戶已經(jīng)可以直接通過(guò)Fortinet安全產(chǎn)品來(lái)抵御相關(guān)漏洞帶來(lái)的威脅。在最新的IPS特征更新中，此漏洞已經(jīng)被添加到IPS特征庫(kù)中(MS.Office.RTF.Memory.Corruption)。

關(guān)于FortiGuard實(shí)驗(yàn)室：

FortiGuard實(shí)驗(yàn)室是由200余名安全研究人員組成，支持Fortinet全線產(chǎn)品的安全更新服務(wù)，及背后的威脅情報(bào)收集工作;24x7x365全年無(wú)間斷提供快速安全響應(yīng)和服務(wù)支持;十余年安全威脅研究，深厚積累。

關(guān)于詳細(xì)的漏洞披露詳情：

可訪問(wèn)FortiGuard Blog：

http://blog.fortinet.com/post/deep-analysis-of-cve-2016-0010-microsoft-office-rtf-file-handling-heap-overflow-vulnerability

微軟安全披露：

https://technet.microsoft.com/library/security/MS16-004

CVE- CVE-2016-0010

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0010