| CNNVD-ID编号 | CNNVD-201004-263 |
| CVE编号 | CVE-2010-0254 |
| 发布时间 | 2010-04-14 |
| 更新时间 | 2010-04-15 |
| 漏洞类型 | 代码注入 |
| 漏洞来源 | Bing Liu of Fortinet's FortiGuard Labs |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | microsoft |
Microsoft Office Visio 是Office套件中用于绘制流程图的软件。
Microsoft Office Visio 属性验证存在内存崩溃和远程代码执行漏洞。Microsoft Office Visio 2002 SP2、 2003 SP3、2007 SP1和SP2无法正确地验证Visio文件的属性,远程攻击者可以通过特制的文件执行任意代码,即“Visio属性验证内存崩溃漏洞”。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
Microsoft Visio 2002 SP2
Microsoft Security Update for Microsoft Visio 2002 (KB979364)
http://www.microsoft.com/downloads/details.aspx?familyid=2d563cbc-d8f7-486b-8c54-25d168085376
Microsoft Visio 2003 SP3
Microsoft Security Update for Microsoft Office Visio 2003 (KB979356)
http://www.microsoft.com/downloads/details.aspx?familyid=803a7ea0-a9da-46dd-9548-0177d3774be7
Microsoft Visio 2007 SP1
Microsoft Security Update for Microsoft Office Visio 2007 (KB979365)
http://www.microsoft.com/downloads/details.aspx?familyid=56fe020f-4444-4a43-aa98-e99a622f6a69
Microsoft Visio 2007 SP2
Microsoft Security Update for Microsoft Office Visio 2007 (KB979365)
http://www.microsoft.com/downloads/details.aspx?familyid=56fe020f-4444-4a43-aa98-e99a622f6a69
来源: US-CERT
名称: TA10-103A