Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Microsoft Visio Viewer 2010 et Service Pack 1 (éditions 32 et 64 bits).
Résumé
De multiples vulnérabilités dans Microsoft Visio Viewer 2010 permettent l'exécution de code arbitraire.
Description
Cinq vulnérabilités dans Microsoft Visio Viewer 2010 permettent l'exécution de code arbitraire à distance. Ces vulnérabilités seront déclenchées lors de l'ouverture de fichiers Visio (.vsd) dans le Viewer.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-015 du 14 février 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-015
http://technet.microsoft.com/en-us/security/bulletin/MS12-015
- Référence CVE CVE-2012-0019 :
https://www.cve.org/CVERecord?id=CVE-2012-0019
- Référence CVE CVE-2012-0020 :
https://www.cve.org/CVERecord?id=CVE-2012-0020
- Référence CVE CVE-2012-0136 :
https://www.cve.org/CVERecord?id=CVE-2012-0136
- Référence CVE CVE-2012-0137 :
https://www.cve.org/CVERecord?id=CVE-2012-0137
- Référence CVE CVE-2012-0138 :
https://www.cve.org/CVERecord?id=CVE-2012-0138