Esta actualización resuelve problemas en Microsoft Visio.
Microsoft Windows | Microsoft Visio 2002 Service Pack 2 | < | KB927051 |
Microsoft Windows | Microsoft Visio 2003 Service Pack 2 | < | KB927051 |
Existe una vulnerabilidad de ejecución remota de código en Microsoft Visio como resultado de la manera incorrecta en como se maneja el análisis de objetos de paquetes con formato de archivo Visio, el problema causa una corrupción de memoria.
Existe una vulnerabilidad de corrupción de memoria debido a que Visio no maneja correctamente la validación del campo del número de versión cuando se procesa el contenido de un archivo.
Un intruso podría explotar esta vulnerabilidad construyendo un archivo malicioso (.VSD, .VSS o VST), el cual podría permitir la ejecución remota de código si un usuario visita un sitio Web o abre un archivo especialmente diseñado. El intruso que explote con éxito esta vulnerabilidad podría tomar el control total del equipo afectado.
Aplicar una actualización:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT