发布日期：2010-04-13
更新日期：2010-04-14

受影响系统：

Microsoft Visio 2007 SP2
Microsoft Visio 2007 SP1
Microsoft Visio 2003 SP3
Microsoft Visio 2002 SP2

描述：

---

BUGTRAQ  ID: 39300,39302
CVE ID: CVE-2010-0254,CVE-2010-0256

Visio是微软Office套件中的图形编辑工具。

在处理特制的Visio文件时，Visio vislib.dll库在计算索引和验证属性时存在内存破坏漏洞。如果用户打开特制的Visio文件，漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的权限，那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

<*来源：Bing Liu
  
  链接：http://secunia.com/advisories/39381/
        http://marc.info/?l=full-disclosure&m=127120396719599&q=p5
        http://www.us-cert.gov/cas/techalerts/TA10-103A.html
        http://www.microsoft.com/technet/security/bulletin/MS10-028.mspx?pf=true
*>

建议：

---

临时解决方法：

* 不要打开从不受信任来源或从受信任来源意外收到的Visio文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-028）以及相应补丁:
MS10-028：Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (980094)
链接：http://www.microsoft.com/technet/security/bulletin/MS10-028.mspx?pf=true

浏览次数：2683
严重程度：0（网友投票）