Microsoft Visio多个远程代码执行漏洞（MS08-019）

关于Microsoft Visio的安全警告及应对建议

针对使用的系统：Microsoft Visio 2007 SP1、Microsoft Visio 2007、Microsoft Visio 2003 SP3、Microsoft Visio 2003 SP2 以及 Microsoft Visio 2002 SP2。

描述：

近期发现的BUGTRAQ ID：28555,28556以及CVE(CAN) ID：CVE-2008-1089,CVE-2008-1090揭示了关于Visio的重大安全隐患。Visio是微软Office套件中的图形编辑工具，在打开Visio文件时存在漏洞。具体而言，Visio在加载特定.DXF文件到内存时，未能正确验证对象头数据和内存分配，可能导致执行任意指令。此漏洞来源于Microsoft。

建议与解决方案：

为了避免可能的风险，我们建议您采取以下措施：

临时解决方法：

1. 使用Microsoft Visio 2003 Viewer或Microsoft Visio 2007 Viewer打开和查看Visio文件，以规避潜在的威胁。

2. 不要打开来自不可信任来源或意外接收到的Microsoft Office文件，以免遭受攻击。

3. 通过限制对DWGDP.DLL的访问来禁止Visio打开.DXF文件。对于Windows XP和Windows Vista，您可以在命令提示符处输入特定命令实现这一目的。

厂商补丁：

微软已经为此发布了一个重要的安全公告（MS08-019）及相应补丁MS08-019：Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)。为了您的系统安全，我们强烈建议您立即访问以下链接下载并安装相关补丁：

我们还提醒您关注这一问题的来源及更多相关信息，详情可参见以下链接：secunia的顾问secunia/advisories/29691/、us-cert.gov的技术警报TA08-099A.html。

我们强烈建议所有使用上述版本Visio的用户，尽快采取以上措施，确保系统的安全性。并时刻关注微软官方发布的安全公告，以应对未来可能出现的安全挑战。