Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Visio

Gestion du document

Référence	CERTA-2013-AVI-306
Titre	Vulnérabilité dans Microsoft Visio
Date de la première version	15 mai 2013
Date de la dernière version	15 mai 2013
Source(s)	Bulletin de sécurité Microsoft MS13-044 du 14 mai 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

atteinte à la confidentialité des données

Systèmes affectés

Microsoft Visio 2003 Service Pack 3
Microsoft Visio 2007 Service Pack 3
Microsoft Visio 2010 Service Pack 1 (32-bit editions)
Microsoft Visio 2010 Service Pack 1 (64-bit editions)

Résumé

Une vulnérabilité a été corrigée dans Microsoft Visio. Elle permet de provoquer des fuites d'informations au moyen d'un fichier XML spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS13-044 du 14 mai 2013

https://technet.microsoft.com/en-us/security/bulletin/MS13-044

Référence CVE CVE-2013-1301

https://www.cve.org/CVERecord?id=CVE-2013-1301

Gestion détaillée du document

le 15 mai 2013: version initiale.