微軟 Visio 不安全程式庫載入漏洞
最後更新
2011年07月11日 10:41
發佈日期:
2011年07月11日
3137
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在微軟 Visio 發現漏洞,惡意使用者可利用漏洞控制受影響的系統。
由於應用程式以不安全方式載入程式庫(例如 mfc71enu.dll 及 mfc71loc.dll),攻擊者可透過引誘使用者開啟
位於遠端 WebDAV 或 SMB 共享的微軟 Visio Stencil (".vss") 檔案,利用漏洞載入任意程式庫。
成功利用以上漏洞可執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Visio 2003
解決方案
- 不要開啟不明來歷的檔案。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至