发布日期：2013-05-14
更新日期：2013-05-15

受影响系统：

Microsoft Visio 2010
Microsoft Visio 2007
Microsoft Visio 2003

描述：

---

BUGTRAQ  ID: 59765
CVE(CAN) ID: CVE-2013-1301

Microsoft Visio是Windows操作系统下运行的流程图软件，它现在是Microsoft Office软件的一个部分。

Microsoft Visio分析包含外部实体的特制 XML 文件中存在一个信息泄露漏洞，攻击者可利用此漏洞访问敏感信息。

<*来源：Timur Yunusov
  
  链接：http://secunia.com/advisories/53380/
        http://technet.microsoft.com/security/bulletin/MS13-044
*>

建议：

---

临时解决方法：

不要打开从不受信任来源或从受信任来源意外收到的 Office 文件

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS13-044）以及相应补丁:
MS13-044：Vulnerability in Microsoft Visio Could Allow Information Disclosure (2834692)
链接：http://technet.microsoft.com/security/bulletin/MS13-044

浏览次数：4391
严重程度：0（网友投票）