受影响系统： 

　　Microsoft Visual Studio 2005 

　　描述： 

　　Microsoft Visual Studio是微软公司的开发工具套件系列产品，是一个基本完整的开发工具集，包括了软件整个生命周期中所需要的大部分工具。 

　　Visual Studio的“WMI Object Broker”控件在例程的创建和处理上存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意恶意代码。 

　　Visual Studio所捆绑的WMI Object Broker ActiveX控件允许创建系统上已有的ActiveX控件例程。以这种方式创建的ActiveX对象会绕过ActiveX安全限制，如忽略kill bit和safe for scripting选项。如果用户受骗浏览了特制HTML文档的话，就可能导致以该用户的权限执行任意代码。 

　　<*来源：H D Moore （hdm@metasploit.com） 

　　 链接：http://www.microsoft.com/technet/security/advisory/927709.mspx?pf=true 

　　 http://www.kb.cert.org/vuls/id/854856 

　　 http://secunia.com/advisories/22603/ 

　　*> 

　　建议： 

　　临时解决方法： 

　　* 禁止在Internet Explorer中运行WMI Scripting控件； 

　　* 配置Internet Explorer在运行活动脚本和ActiveX控件前提示，或禁止在Internet和本地intranet区中运行活动脚本和ActiveX控件； 

　　* 将Internet和本地intranet区设置为“高”。 

　　厂商补丁： 

　　Microsoft 

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

　　http://www.microsoft.com/technet/security/