摘要:在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由Fortinet FortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞,原因是在特定条件下Office无法正确解析RTF文档。如果有攻击者成功利用此漏洞,那么就能够实现任意代码的远程执行。因此,本漏洞在微软的披露中被认定为高危/远程代码执行。
|
在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由Fortinet FortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞,原因是在特定条件下Office无法正确解析RTF文档。如果有攻击者成功利用此漏洞,那么就能够实现任意代码的远程执行。因此,本漏洞在微软的披露中被认定为高危/远程代码执行。
目前本漏洞的影响范围为全部主要微软Office版本,Fortinet特别提醒所有受影响Office用户应该尽快获取并安装微软提供的最新补丁。
由于FortiGuard实验室同时还承担了Fortinet产品的安全更新服务的支撑,因此所有Fortinet在保的用户已经可以直接通过Fortinet安全产品来抵御相关漏洞带来的威胁。在最新的IPS特征更新中,此漏洞已经被添加到IPS特征库中(MS.Office.RTF.Memory.Corruption)。
关于FortiGuard实验室:
FortiGuard实验室是由200余名安全研究人员组成, 支持Fortinet全线产品的安全更新服务,及背后的威胁情报收集工作;24x7x365全年无间断提供快速安全响应和服务支持;十余年安全威胁研究,深厚积累。
关于详细的漏洞披露详情:
可访问FortiGuard Blog:
http://blog.fortinet.com/post/deep-analysis-of-cve-2016-0010-microsoft-office-rtf-file-handling-heap-overflow-vulnerability
微软安全披露:
https://technet.microsoft.com/library/security/MS16-004CVE- CVE-2016-0010
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0010
责任编辑:余芯
相关评论
function GetCommentList(page)
{
var Action='id=687175275350&ChID=0&CommentType=GetCommentList&page='+page; var options={
method:'get',
parameters:Action,
onComplete:function(transport)
{
var returnvalue=transport.responseText;
if (returnvalue.indexOf("??")>-1)
document.getElementById("Div_CommentList").innerHTML='加载评论列表失败';
else
document.getElementById("Div_CommentList").innerHTML=returnvalue;
}
};
new Ajax.Request('/comment.aspx?no-cache='+Math.random(),options);
}
GetCommentList(1);
function GetAddCommentForm()
{
var Action='id=687175275350&ChID=0&CommentType=GetAddCommentForm'; var options={
method:'get',
parameters:Action,
onComplete:function(transport)
{
var returnvalue=transport.responseText;
var arrreturnvalue=returnvalue.split('$$$');
if (arrreturnvalue[0]=="ERR")
document.getElementById("Div_CommentForm").innerHTML='加载评论表单失败!';
else
document.getElementById("Div_CommentForm").innerHTML=arrreturnvalue[1];
}
};
new Ajax.Request('/comment.aspx?no-cache='+Math.random(),options);
}
GetAddCommentForm();
function CommandSubmit(obj)
{
if(obj.UserNum.value=="")
{
obj.UserNum.value="Guest";
}
if(obj.Content.value=="")
{
alert('评论内容不能为空');
return false;
}
var r = obj.commtype;
var commtypevalue = '2';
for(var i=0;i