Fortinet實驗室提醒用戶注意Office高危漏洞
責編:mhshi |2016-01-27 11:37:46在本月的補丁日,微軟修復了3個Office漏洞MS16-004。其中一個漏洞(CVE-2016-0010)由Fortinet FortiGuard實驗室的零日研究團隊發現。該漏洞是一個微軟Office軟件中的堆棧溢出漏洞,原因是在特定條件下Office無法正確解析RTF文檔。如果有攻擊者成功利用此漏洞,那么就能夠實現任意代碼的遠程執行。因此,本漏洞在微軟的披露中被認定為高危/遠程代碼執行。
目前本漏洞的影響范圍為全部主要微軟Office版本,Fortinet特別提醒所有受影響Office用戶應該盡快獲取并安裝微軟提供的最新補丁。
由于FortiGuard實驗室同時還承擔了Fortinet產品的安全更新服務的支撐,因此所有Fortinet在保的用戶已經可以直接通過Fortinet安全產品來抵御相關漏洞帶來的威脅。在最新的IPS特征更新中,此漏洞已經被添加到IPS特征庫中(MS.Office.RTF.Memory.Corruption)。
關于FortiGuard實驗室:
FortiGuard實驗室是由200余名安全研究人員組成,支持Fortinet全線產品的安全更新服務,及背后的威脅情報收集工作;24x7x365全年無間斷提供快速安全響應和服務支持;十余年安全威脅研究,深厚積累。
關于詳細的漏洞披露詳情:
可訪問FortiGuard Blog:
http://blog.fortinet.com/post/deep-analysis-of-cve-2016-0010-microsoft-office-rtf-file-handling-heap-overflow-vulnerability
微軟安全披露:
https://technet.microsoft.com/library/security/MS16-004
CVE- CVE-2016-0010
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0010