Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Microsoft Visio 2003 Service Pack 3 et versions antérieures de Visio 2003.
Résumé
Une vulnérabilité a été corrigée dans Microsoft Visio 2003 qui permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité a été corrigée dans Microsoft Visio 2003. Un utilisateur qui serait amené à ouvrir un fichier Visio légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu, provoquerait l'exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-055 du 13 juillet 2011 :
http://www.microsoft.com/france/technet/security/Bulletin/MS11-055.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-055.mspx
- Référence CVE CVE-2010-3148 :
https://www.cve.org/CVERecord?id=CVE-2010-3148