Microsoft ha rilasciato un aggiornamento di sicurezza
che risolve due vulnerabilita' presenti in Visio.
Le vulnerabilita' potrebbero consentire l'esecuzione remota
di codice arbitrario se un utente apre un file di tipo Visio
artefatto.
:: Software interessato
Visio 2002 SP2
Visio 2003 SP3
Visio 2007 SP2
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzioni
Installare manualmente la patch indicata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/Bulletin/MS11-008.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2451879
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0093
ISC SANS
http://isc.sans.edu/diary.html?storyid=10375
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT