 |
微软 Visual Studio存控件代码执行漏洞 |
|
|
| 微软 Visual Studio存控件代码执行漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 17:49:12 |
|
受影响系统:
Microsoft Visual Studio 2005
描述:
Microsoft Visual Studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具。
Visual Studio的“WMI Object Broker”控件在例程的创建和处理上存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意恶意代码。
Visual Studio所捆绑的WMI Object Broker ActiveX控件允许创建系统上已有的ActiveX控件例程。以这种方式创建的ActiveX对象会绕过ActiveX安全限制,如忽略kill bit和safe for scripting选项。如果用户受骗浏览了特制HTML文档的话,就可能导致以该用户的权限执行任意代码。
<*来源:H D Moore (hdm@metasploit.com)
链接:http://www.microsoft.com/technet/security/advisory/927709.mspx?pf=true
http://www.kb.cert.org/vuls/id/854856
http://secunia.com/advisories/22603/
http://www.zerodayinitiative.com/advisories/ZDI-06-047.html
http://www.microsoft.com/technet/security/bulletin/ms06-073.mspx
*>
建议:
临时解决方法:
* 禁止在Internet Explorer中运行WMI Scripting控件;
* 配置Internet Explorer在运行活动脚本和ActiveX控件前提示,或禁止在Internet和本地intranet区中运行活动脚本和ActiveX控件;
将如下内容保存为 .reg 文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}]
"Compatibility Flags"=dword:00000400
双击生成的 .reg 文件应用到系统。
* 将Internet和本地intranet区设置为“高”。
厂商补丁:
Microsoft
Microsoft已经为此发布了一个安全公告(MS06-073)以及相应补丁:
MS06-073:Microsoft Security Bulletin MS06-073
链接:http://www.microsoft.com/technet/security/bulletin/ms06-073.mspx 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Windows Media Format任意指令执行漏洞
下一篇新闻: Winamp Web接口多个安全漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
