发布日期：2012-08-14
更新日期：2012-08-16

受影响系统：

Microsoft Visio 2010
Microsoft Visio Viewer 2010 SP1
Microsoft Visio Viewer 2010 0

描述：

---

BUGTRAQ  ID: 54934
CVE ID: CVE-2012-1888

Microsoft Visio是Windows操作系统下运行的流程图软件，它现在是Microsoft Office软件的一个部分。

Microsoft Visio 2010 SP1、Visio Viewer 2010 SP1在解析DXF文件时的错误可被利用造成缓冲区溢出，从而控制用户系统。

<*来源：Alexander Gavrun
  
  链接：http://secunia.com/advisories/50228/
        http://www.microsoft.com/technet/security/bulletin/MS12-059.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要打开可疑源接收的Office文件或从受信任元意外接收的Office文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-059）以及相应补丁:

MS12-059：Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2733918)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-059.asp

浏览次数：2224
严重程度：0（网友投票）