在本月的補丁日，微軟修復了3個Office漏洞MS16-004。其中一個漏洞（CVE-2016-0010）由Fortinet FortiGuard實驗室的零日研究團隊發現。該漏洞是一個微軟Office軟件中的堆棧溢出漏洞，原因是在特定條件下Office無法正確解析RTF文檔。如果有攻擊者成功利用此漏洞，那么就能夠實現任意代碼的遠程執行。因此，本漏洞在微軟的披露中被認定為高危/遠程代碼執行。

目前本漏洞的影響范圍為全部主要微軟Office版本，Fortinet特別提醒所有受影響Office用戶應該盡快獲取并安裝微軟提供的最新補丁。

由于FortiGuard實驗室同時還承擔了Fortinet產品的安全更新服務的支撐，因此所有Fortinet在保的用戶已經可以直接通過Fortinet安全產品來抵御相關漏洞帶來的威脅。在最新的IPS特征更新中，此漏洞已經被添加到IPS特征庫中（MS.Office.RTF.Memory.Corruption）。

關于FortiGuard實驗室：

FortiGuard實驗室是由200余名安全研究人員組成， 支持Fortinet全線產品的安全更新服務，及背后的威脅情報收集工作；24x7x365全年無間斷提供快速安全響應和服務支持；十余年安全威脅研究，深厚積累。

關于詳細的漏洞披露詳情：

可訪問FortiGuard Blog：

http://blog.fortinet.com/post/deep-analysis-of-cve-2016-0010-microsoft-office-rtf-file-handling-heap-overflow-vulnerability

微軟安全披露：

https://technet.microsoft.com/library/security/MS16-004

CVE- CVE-2016-0010

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0010