Microsoft Visio允许远程执行代码漏洞

发布日期： 六月 12, 2007

版本： 1.0

摘要

除了调查过程中确定的其他安全问题之外，此重要更新还可以消除秘密发现和负责报告的两个漏洞。 如果用户打开特制的 Visio 文件，则秘密报告的漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 要利用这些漏洞，需要进行用户交互。

这是针对受支持版本 Microsoft Visio 2002 和 Microsoft Office Visio 2003 的重要安全更新。

此安全更新通过修改 Microsoft Visio 处理特制 Visio 文件的方式来消除此漏洞。

建议。 Microsoft 建议客户应尽早应用此更新。

受影响的软件

Office 套件及其他受影响软件	应用程序	最大安全影响	综合严重程度等级	此更新替代的公告
	Microsoft Visio 2002 Service Pack 2	远程执行代码	重要	无
Microsoft Office 2003	Microsoft Visio 2003 Service Pack 2	远程执行代码	重要	无

不受影响的软件

Office 套件	应用程序
2007 Microsoft Office System	Microsoft Office Visio 2007

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS07-030.mspx

来源： 微软