TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2013-03-13
標題	Microsoft安全公告MS13-023 - 嚴重-2010年在Microsoft Visio Viewer中的漏洞可能允許遠程執行代碼
CVE	CVE-2013-0079
BID
影響平台	2010年微軟Visio Viewer中的所有受支持版本，此安全更新的等級為“嚴重”。
說明	此安全更新可解決Microsoft Office中一個秘密報告的漏洞。如果用戶打開特製的Visio文件，則該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲取當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶的用戶比具有管理用戶權限的操作的影響要小。此安全更新解決的漏洞，通過修改的方式，微軟的Visio Viewer中在解析特製的Visio文件時分配內存。
解決方式	客戶可以配置自動更新，在網上查詢從Microsoft Update的更新，通過使用Microsoft更新服務。誰擁有自動更新啟用和配置在網上查詢從Microsoft Update的更新通常不需要採取任何操作，因為此安全更新將自動下載並安裝。沒有啟用自動更新的客戶需要從Microsoft Update檢查更新，並手動安裝此更新。
相關資訊連結	http://technet.microsoft.com/en-us/security/bulletin/ms13-023
相關修正資訊連結	http://technet.microsoft.com/en-us/security/bulletin/ms13-023