MS08-019：Microsoft Visio中的远程代码执行漏洞

来源：微软时间：2008-04-09 09:04:39

发布日期：四月 8, 2008

版本： 1.0

摘要：

此安全更新解决了 Microsoft Office Visio 中秘密报告的漏洞，如果用户打开特制的 Visio 文件，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

建议。 Microsoft 建议客户尽早应用此更新。

受影响的软件

Office 套件及其他软件	组件	最大安全影响	综合严重等级	此更新替代的公告
Microsoft Office XP Service Pack 3	Microsoft Visio 2002 Service Pack 3 (KB947896)	远程执行代码	重要	MS07-030
Microsoft Office 2003 Service Pack 2	Microsoft Visio 2003 Service Pack 2 (KB947650)	远程执行代码	重要	MS07-030
Microsoft Office 2003 Service Pack 3	Microsoft Visio 2003 Service Pack 3 (KB947650)	远程执行代码	重要	MS07-030
2007 Microsoft Office System	Microsoft Visio 2007 (KB947590)	远程执行代码	重要	无
2007 Microsoft Office System Service Pack 1	Microsoft Visio 2007 Service Pack 1 (KB947590)	远程执行代码	重要	无

不受影响的软件

其他 Office 软件
Microsoft Visio 2002 Viewer
Microsoft Visio 2003 Viewer
Microsoft Visio 2007 Viewer
Microsoft Visio 2007 Viewer Service Pack 1

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS08-019.mspx

（以上链接均连到第三方网站）

瑞星杀毒软件2008版

MS08-019：Microsoft Visio中的远程代码执行漏洞

相关文章

推荐阅读