在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由Fortinet FortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞,原因是在特定条件下Office无法正确解析RTF文档。如果有攻击者成功利用此漏洞,那么就能够实现任意代码的远程执行。因此,本漏洞在微软的披露中被认定为高危/远程代码执行。
目前本漏洞的影响范围为全部主要微软Office版本,Fortinet特别提醒所有受影响Office用户应该尽快获取并安装微软提供的最新补丁。
由于FortiGuard实验室同时还承担了Fortinet产品的安全更新服务的支撑,因此所有Fortinet在保的用户已经可以直接通过Fortinet安全产品来抵御相关漏洞带来的威胁。在最新的IPS特征更新中,此漏洞已经被添加到IPS特征库中(MS.Office.RTF.Memory.Corruption)。
原文发布时间为:2016-01-27
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)