在本月的更新檔日,微軟修複了3個Office漏洞MS16-004。其中一個漏洞(CVE-2016-0010)由Fortinet FortiGuard實驗室的零日研究團隊發現。該漏洞是一個微軟Office軟體中的堆棧溢出漏洞,原因是在特定條件下Office無法正确解析RTF文檔。如果有攻擊者成功利用此漏洞,那麼就能夠實作任意代碼的遠端執行。是以,本漏洞在微軟的披露中被認定為高危/遠端代碼執行。
目前本漏洞的影響範圍為全部主要微軟Office版本,Fortinet特别提醒所有受影響Office使用者應該盡快擷取并安裝微軟提供的最新更新檔。
由于FortiGuard實驗室同時還承擔了Fortinet産品的安全更新服務的支撐,是以所有Fortinet在保的使用者已經可以直接通過Fortinet安全産品來抵禦相關漏洞帶來的威脅。在最新的IPS特征更新中,此漏洞已經被添加到IPS特征庫中(MS.Office.RTF.Memory.Corruption)。
原文釋出時間為:2016-01-27
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)