Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Visio 2002 Service Pack 2 ;
- Microsoft Visio 2003 Service Pack 3 ;
- Microsoft Visio 2007 Service Pack 2.
Résumé
De multiples vulnérabilités dans Microsoft Visio permettent l'exécution de code arbitraire à distance.
Description
Deux vulnérabilités de type corruption de mémoire dans Microsoft Visio permettent à une personne malintentionnée d'exécuter du code arbitraire au moyen de fichiers Visio spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-008 du 08 février 2011 : http://www.microsoft.com/france/technet/security/Bulletin/MS11-008.mspx
- Bulletin de sécurité Microsoft MS11-008 du 08 février 2011 : http://www.microsoft.com/technet/security/Bulletin/MS11-008.mspx
- Référence CVE CVE-2011-0092 https://www.cve.org/CVERecord?id=CVE-2011-0092
- Référence CVE CVE-2011-0093 https://www.cve.org/CVERecord?id=CVE-2011-0093
