Microsoft Visio不安全库加载漏洞
时间:2011-07-11 来源:绿盟科技
点击:次
受影响系统:
Microsoft Visio 2003
描述:Microsoft Visio是Windows 操作系统下运行的流程图软件,它现在是Microsoft Office软件的一个部分。
Microsoft Visio在实现上存在不安全库加载漏洞,远程攻击者可利用此漏洞控制受影响系统。
此漏洞源于以不安全的方式加载应用程序库(例如mfc71enu.dll和mfc71loc.dll),通过诱使用户打开位于远程WebDAV或SMB共享上的Microsoft Visio Stencil (".vss")文件,造成加载任意库。
<*来源:Beenu Arora (beenudel1986@gmail.com)
链接:http://www.exploit-db.com/exploits/14744/
*>
建议:厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
- Apache Tomcat Windows安装程序默认空口令漏
- UCenter 的安全漏洞
- OpenLDAP CA SSL证书验证漏洞
- (MS09-051)Microsoft Windows Media Runtime文件压
- Linux Kernel 64位内核寄存器内存泄露漏洞
- Hyperic HQ跨站脚本和脚本注入漏洞
- (MS09-064)Microsoft Windows License Logging服务
- Microsoft IE 8不安全跨站脚本过滤漏洞
- Oracle WebLogic Server beasvc.exe服务远程命令
- Kaspersky Anti-Virus kl1.sys驱动本地拒绝服
相关热点
网友评论:
更多相关
- Apache Tomcat Windows安装程序默认空口令漏
- UCenter 的安全漏洞
- OpenLDAP CA SSL证书验证漏洞
- (MS09-051)Microsoft Windows Media Runtime文件压
- Linux Kernel 64位内核寄存器内存泄露漏洞
- Hyperic HQ跨站脚本和脚本注入漏洞
- (MS09-064)Microsoft Windows License Logging服务
- Microsoft IE 8不安全跨站脚本过滤漏洞
- Oracle WebLogic Server beasvc.exe服务远程命令
- Kaspersky Anti-Virus kl1.sys驱动本地拒绝服
- Oracle 2010年1月更新修复WebLogic Server多个
- (MS10-002)Microsoft IE表格布局Col标签缓存
常见问题
- 如何保证物理安全?
- 分析服务器虚拟化技术的进步
- 索尼黑客门之后:企业防黑七大攻略
- 警惕黑客攻击 你必须知道的蓝牙安全知识
- 企业里网络安全:认识服务器的安全维护
- 企业信息安全的临界点--终端安全防护
- 云计算服务竟然被黑客用来攻破WiFi网络
- 如何加强网络安全五大秘诀
服务项目
- 服务器安全维护服务
- 服务器安全加固服务
- 服务器安全评估服务
- 服务器安全设置服务
- 服务器安全维护包年
- 服安信息安全技术培训
- 反黑、反DDOS攻击专案
- 服务器入侵检测服务
- 服务器安全应急响应
- 网站入侵检测服务
成功案例
联系我们
- 专家信箱:sec#fuancn.com
- 专家热线:
- 安全客服:QQ:120400720
- 技术支持:QQ:24460394
- 公司地址:深圳市福田区群星广场A座
服务器安全应急中心[S.S.R.C]: