微軟 Office Visio 多個漏洞 (2009年02月11日)

最後更新 2011年01月28日發佈日期: 2009年02月11日 2512 觀看次數

風險: 中度風險

1. 記憶體驗證漏洞

Microsoft Office Visio 開啟 Visio 檔案時驗證物件資料的方式中，存在遠端執行程式碼的漏洞。攻擊者可傳送蓄意製作的檔案 (以電子郵件附件的方式)，或存放在蓄意製作或遭入侵的網站上，以利用此漏洞。

2. 記憶體損毀漏洞

Microsoft Office Visio 複製記憶體中物件資料的方式中，存在遠端執行程式碼的漏洞。攻擊者可傳送格式錯誤的檔案，以電子郵件附件的方式隨附，或存放在蓄意製作或遭入侵的網站上，以利用此漏洞。

3. 記憶體損毀漏洞

Microsoft Office Visio 在開啟 Visio 檔案時處理記憶體的方式中，存在遠端執行程式碼的漏洞。攻擊者可傳送蓄意製作的檔案 (以電子郵件附件的方式)，或存放在蓄意製作或遭入侵的網站上，以利用此漏洞。

影響

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。
請在這裡下載修補程式