Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2012-AVI-081
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 15 février
2012 No CERTA-2012-AVI-081 |
Affaire suivie par :
CERTA
Objet : Multiples
vulnérabilités dans Microsoft Visio
Viewer
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-081 |
Une gestion de version détaillée se trouve à la fin de ce document.
Exécution de code arbitraire à distance.
Microsoft Visio Viewer 2010 et Service Pack 1 (éditions 32 et 64 bits).
De multiples vulnérabilités dans Microsoft Visio Viewer 2010 permettent l'exécution de code arbitraire.
Cinq vulnérabilités dans Microsoft Visio Viewer 2010 permettent l'exécution de code arbitraire à distance. Ces vulnérabilités seront déclenchées lors de l'ouverture de fichiers Visio (.vsd) dans le Viewer.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-015
http://technet.microsoft.com/en-us/security/bulletin/MS12-015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0138