Fortinet提醒用户注意Office高危漏洞

安全 漏洞
在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由Fortinet FortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞,原因是在特定条件下Office无法正确解析RTF文档。

在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由Fortinet FortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞,原因是在特定条件下Office无法正确解析RTF文档。如果有攻击者成功利用此漏洞,那么就能够实现任意代码的远程执行。因此,本漏洞在微软的披露中被认定为高危/远程代码执行。

[[162530]]

目前本漏洞的影响范围为全部主要微软Office版本,Fortinet特别提醒所有受影响Office用户应该尽快获取并安装微软提供的最新补丁。

由于FortiGuard实验室同时还承担了Fortinet产品的安全更新服务的支撑,因此所有Fortinet在保的用户已经可以直接通过Fortinet安全产品来抵御相关漏洞带来的威胁。在最新的IPS特征更新中,此漏洞已经被添加到IPS特征库中(MS.Office.RTF.Memory.Corruption)。

关于FortiGuard实验室:

FortiGuard实验室是由200余名安全研究人员组成,支持Fortinet全线产品的安全更新服务,及背后的威胁情报收集工作;24x7x365全年无间断提供快速安全响应和服务支持;十余年安全威胁研究,深厚积累。

关于详细的漏洞披露详情:

可访问FortiGuard Blog:

http://blog.fortinet.com/post/deep-analysis-of-cve-2016-0010-microsoft-office-rtf-file-handling-heap-overflow-vulnerability

微软安全披露:

https://technet.microsoft.com/library/security/MS16-004

CVE- CVE-2016-0010

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0010

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2016-11-09 23:26:45

2024-10-25 16:01:48

2023-11-16 20:33:56

2020-11-04 14:55:06

谷歌GitHub漏洞

2023-04-12 23:55:49

2015-04-22 16:06:23

社保信息泄漏

2010-04-30 15:45:09

2013-02-22 13:39:57

2022-12-29 15:56:58

2024-11-04 15:25:15

2009-02-25 15:10:38

2020-05-28 11:09:36

漏洞安全IT

2022-03-30 09:09:39

漏洞网络安全网络攻击

2012-09-27 11:50:31

2021-03-08 08:05:05

漏洞Exchange微软

2013-07-18 15:09:27

2010-03-02 14:55:18

2015-05-25 10:52:49

2009-08-27 09:25:33

GoogleChrome高危漏洞Mozilla

2021-09-09 14:57:06

漏洞微软Azure
点赞
收藏

51CTO技术栈公众号