VULHUB ™

BUGTRAQ ID: 42681 CVE ID: CVE-2010-3148 Microsoft Visio是Windows 操作系统下运行的流程图软件，它现在是Microsoft Office软件的一个部分。 Microsoft Visio在实现上存在不安全库加载漏洞，远程攻击者可利用此漏洞控制受影响系统。 此漏洞源于以不安全的方式加载应用程序库（例如mfc71enu.dll和mfc71loc.dll），通过诱使用户打开位于远程WebDAV或SMB共享上的Microsoft Visio Stencil (".vss")文件，造成加载任意库。 Microsoft Visio 2003 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS11-055）以及相应补丁: MS11-055：Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2560847) 链接：http://www.microsoft.com/technet/security/bulletin/MS11-055.asp

BUGTRAQ ID: 42681 CVE ID: CVE-2010-3148 Microsoft Visio是Windows 操作系统下运行的流程图软件，它现在是Microsoft Office软件的一个部分。 Microsoft Visio在实现上存在不安全库加载漏洞，远程攻击者可利用此漏洞控制受影响系统。 此漏洞源于以不安全的方式加载应用程序库（例如mfc71enu.dll和mfc71loc.dll），通过诱使用户打开位于远程WebDAV或SMB共享上的Microsoft Visio Stencil (".vss")文件，造成加载任意库。 Microsoft Visio 2003 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS11-055）以及相应补丁: MS11-055：Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2560847) 链接：http://www.microsoft.com/technet/security/bulletin/MS11-055.asp