TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2010-04-14
標題	Microsoft 資訊安全性公告 MS10-028 - 重要
CVE	CVE-2010-0254 & CVE-2010-0256
BID
影響平台	Microsofe Office Visio 2002 Service Pack 2 Microsofe Office Visio 2003 Service Pack 3 Microsofe Office Visio 2007 Service Pack 1 Microsofe Office Visio 2007 Service Pack 2
說明	此安全性更新可解決 Microsoft Office Visio 中兩項未公開報告的弱點。如果使用者開啟蓄意製作的 Visio 檔案，此弱點可能會允許遠端執行程式碼。成功利用這類弱點的攻擊者可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。對於 Microsoft Office Visio 2002 Service Pack 2、Microsoft Office Visio 2003 Service Pack 3、Microsoft Office Visio 2007 Service Pack 1 和 Microsoft Office Visio 2007 Service Pack 2，此安全性更新的等級為「重要」。如需詳細資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。此安全性更新可修正 Microsoft Office Visio 在開啟蓄意製作的 Visio 檔案時驗證屬性及計算索引的方式，進而解決這些弱點。如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。
解決方式	Microsoft 建議客戶應該儘快套用此更新程式。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-028.mspx
相關修正資訊連結