在本月的补丁日，微软修复了3个Office漏洞MS16-004。其中一个漏洞（CVE-2016-0010）由Fortinet FortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞，原因是在特定条件下Office无法正确解析RTF文档。如果有攻击者成功利用此漏洞，那么就能够实现任意代码的远程执行。因此，本漏洞在微软的披露中被认定为高危/远程代码执行。

目前本漏洞的影响范围为全部主要微软Office版本，Fortinet特别提醒所有受影响Office用户应该尽快获取并安装微软提供的最新补丁。

由于FortiGuard实验室同时还承担了Fortinet产品的安全更新服务的支撑，因此所有Fortinet在保的用户已经可以直接通过Fortinet安全产品来抵御相关漏洞带来的威胁。在最新的IPS特征更新中，此漏洞已经被添加到IPS特征库中（MS.Office.RTF.Memory.Corruption）。

关于详细的漏洞披露详情：

英文版可访问FortiGuard Blog：
http://blog.fortinet.com/post/deep-analysis-of-cve-2016-0010-microsoft-office-rtf-file-handling-heap-overflow-vulnerability
中文版可访问Freebuf： 
http://www.freebuf.com/vuls/94027.html
微软安全披露：
https://technet.microsoft.com/library/security/MS16-004
CVE- CVE-2016-0010 
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0010