Sono state identificate vulnerabilita' multiple in Microsoft Office Visio,
che potrebbero essere sfruttate per compromettere un sistema che ne sia
affetto.
Queste vulnerabilita' sono causate da errori di corruzione della memoria
durante la validazione o la copia di object data, all'apertura di file Visio,
e potrebbero permettere l'arresto di un'applicazione che ne sia affetta,
inducendo l'utente ad aprire file Visio appositamente predisposti.
:: Piattaforme e software interessati
Microsoft Office Visio 2002 SP2
Microsoft Office Visio 2003 SP3
Microsoft Office Visio 2007 SP1
:: Impatto
- - Esecuzione di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms09-005.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/bulletin/ms09-005.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT