Vulnérabilités dans Microsoft Visio

Gestion du document

Référence	CERTA-2011-AVI-063
Titre	Vulnérabilités dans Microsoft Visio
Date de la première version	09 février 2011
Date de la dernière version	09 février 2011
Source(s)	Bulletin Microsoft MS11-008 du 08 février 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Microsoft Visio 2002 Service Pack 2 ;
Microsoft Visio 2003 Service Pack 3 ;
Microsoft Visio 2007 Service Pack 2.

Résumé

De multiples vulnérabilités dans Microsoft Visio permettent l'exécution de code arbitraire à distance.

Description

Deux vulnérabilités de type corruption de mémoire dans Microsoft Visio permettent à une personne malintentionnée d'exécuter du code arbitraire au moyen de fichiers Visio spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS11-008 du 08 février 2011 :

http://www.microsoft.com/france/technet/security/Bulletin/MS11-008.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-008.mspx

Référence CVE CVE-2011-0092 :

https://www.cve.org/CVERecord?id=CVE-2011-0092

Référence CVE CVE-2011-0093 :

https://www.cve.org/CVERecord?id=CVE-2011-0093

Avis du CERT-FR

Objet: Vulnérabilités dans Microsoft Visio