发布日期：2012-05-08
更新日期：2012-05-09

受影响系统：

Microsoft Visio Viewer 2010 SP1
Microsoft Visio Viewer 2010 0

描述：

---

BUGTRAQ  ID: 53328
CVE ID: CVE-2012-0018

Microsoft Visio是Windows操作系统下运行的流程图软件，它现在是Microsoft Office软件的一个部分。

MMicrosoft Visio在验证Visio文件格式的某些属性的实现上存在远程代码执行漏洞，攻击者可通过特制的Visio文件利用此漏洞破坏内存，以当前用户权限执行任意代码。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/49113/
        http://www.microsoft.com/technet/security/bulletin/MS12-031.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-031）以及相应补丁:

MS12-031：Vulnerability in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution  (2597981)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-031.asp

浏览次数：2484
严重程度：0（网友投票）