BUGTRAQ ID: 59765
CVE(CAN) ID: CVE-2013-1301
Microsoft Visio是Windows操作系统下运行的流程图软件,它现在是Microsoft Office软件的一个部分。
Microsoft Visio分析包含外部实体的特制 XML 文件中存在一个信息泄露漏洞,攻击者可利用此漏洞访问敏感信息。
0
Microsoft Visio 2010
Microsoft Visio 2007
Microsoft Visio 2003
临时解决方法:
不要打开从不受信任来源或从受信任来源意外收到的 Office 文件
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS13-044)以及相应补丁:
MS13-044:Vulnerability in Microsoft Visio Could Allow Information Disclosure (2834692)
链接:http://technet.microsoft.com/security/bulletin/MS13-044