Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Visio

Gestion du document

Référence	CERTA-2011-AVI-389
Titre	Vulnérabilité dans Microsoft Visio
Date de la première version	13 juillet 2011
Date de la dernière version	13 juillet 2011
Source(s)	Bulletin de sécurité Microsoft MS11-055 du 13 juillet 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Microsoft Visio 2003 Service Pack 3 et versions antérieures de Visio 2003.

Résumé

Une vulnérabilité a été corrigée dans Microsoft Visio 2003 qui permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été corrigée dans Microsoft Visio 2003. Un utilisateur qui serait amené à ouvrir un fichier Visio légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu, provoquerait l'exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS11-055 du 13 juillet 2011 :

http://www.microsoft.com/france/technet/security/Bulletin/MS11-055.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-055.mspx

Référence CVE CVE-2010-3148 :

https://www.cve.org/CVERecord?id=CVE-2010-3148

Gestion détaillée du document

le 13 juillet 2011: version initiale.