Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Visio 2003 Service Pack 3 ;
- Microsoft Visio 2007 Service Pack 2 ;
- Microsoft Visio 2010 et Microsoft Visio 2010 Service Pack 1 (éditions 32 bits) ;
- Microsoft Visio 2010 et Microsoft Visio 2010 Service Pack 1 (éditions 64 bits).
Résumé
Deux vulnérabilités, identifiées dans Microsoft Visio, peuvent être utilisés par une personne malintentionnée pour exécuter du code arbitraire à distance.
Description
Deux vulnérabilités ont été corrigées dans Microsoft Visio. Ces vulnérabilités peuvent être exploitées par une personne malintentionnée distante, à l'aide d'un fichier Visio spécialement conçu, pour exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-060 du 09 août 2011 http://www.microsoft.com/technet/security/Bulletin/MS11-060.mspx
- Référence CVE CVE-2011-1972 https://www.cve.org/CVERecord?id=CVE-2011-1972
- Référence CVE CVE-2011-1979 https://www.cve.org/CVERecord?id=CVE-2011-1979
