此安全更新解决 Microsoft Visio 中两个秘密报告的漏洞。 如果用户打开特制的 Visio 文件,这些漏洞可能允许远程执行代码。 成功利用其中任何一个漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office Visio 2002 Service Pack 2、Microsoft Office Visio 2003 Service Pack 3 和 Microsoft Office Visio 2007 Service Pack 2,此安全更新等级为“重要”。此安全更新通过更正 Microsoft Visio 在解析特制 Visio 文件时处理内存中损坏的结构和对象的方式解决该漏洞。
建议。 Microsoft 建议客户尽早应用此更新。
已知问题。 无
English Version
http://www.microsoft.com/technet/security/bulletin/MS11-008.mspx
简体中文版
http://www.microsoft.com/china/technet/security/bulletin/MS11-008.mspx
Responses to “MS11-008 Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2451879)”
Back Top
Leave a Reply