Аннотация:
Это обновление для системы безопасности устраняет три уязвимости в Microsoft Office Visio, о которых сообщалось в частном порядке. Они делают возможным удаленное выполнение кода при открытии пользователем специально созданного файла Visio. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Это обновление для системы безопасности является существенным для Microsoft Office Visio 2002 с пакетом обновления 2 (SP2), Microsoft Office Visio 2003 с пакетом обновления 3 (SP3) и Microsoft Office Visio 2007 с пакетом обновления 1 (SP1).

Данное обновление для системы безопасности устраняет уязвимости, изменяя способ, которым приложение Microsoft Office Visio выполняет проверку при открытии файлов Visio.


Рекомендация.
Корпорация Майкрософт рекомендует установить это обновление при первой возможности.

10 февраля корпорация Microsoft планирует выпустить очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, всего будут опубликованы четыре бюллетеня безопасности с описанием «дыр» в браузере Internet Explorer, системе управления базами данных SQL Server, почтовом сервере Exchange и пакете Visio, входящем в состав набора офисных приложений Microsoft Office.

Уязвимость в Internet Explorer охарактеризована критически опасной и, следовательно, может использоваться для незаконного проникновения на удаленный компьютер и последующего выполнения на нем произвольного вредоносного кода. Критически опасной признана также уязвимость в Exchange.

«Дыры» в SQL Server и Visio получили статус «важных», хотя теоретически тоже обеспечивают возможность выполнения произвольных операций на компьютере жертвы.