Microsoft Visual Studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具。 Visual Studio的"WMI Object Broker"控件在例程的创建和处理上存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意恶意代码。 Visual Studio所捆绑的WMI Object Broker ActiveX控件允许创建系统上已有的ActiveX控件例程。以这种方式创建的ActiveX对象会绕过ActiveX安全限制,如忽略kill bit和safe for scripting选项。如果用户受骗浏览了特制HTML文档的话,就可能导致以该用户的权限执行任意代码。 Microsoft Visual Studio 2005 临时解决方法: * 禁止在Internet Explorer中运行WMI Scripting控件; * 配置Internet Explorer在运行活动脚本和ActiveX控件前提示,或禁止在Internet和本地intranet区中运行活动脚本和ActiveX控件; 将如下内容保存为 .reg 文件 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}] "Compatibility Flags"=dword:00000400 双击生成的 .reg 文件应用到系统。 * 将Internet和本地intranet区设置为“高”。 厂商补丁: Microsoft已经为此发布了一个安全公告(MS06-073)以及相应补丁: MS06-073:Microsoft Security Bulletin MS06-073 链接:<a href="http://www.microsoft.com/technet/security/bulletin/ms06-073.mspx"...
Microsoft Visual Studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具。 Visual Studio的"WMI Object Broker"控件在例程的创建和处理上存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意恶意代码。 Visual Studio所捆绑的WMI Object Broker ActiveX控件允许创建系统上已有的ActiveX控件例程。以这种方式创建的ActiveX对象会绕过ActiveX安全限制,如忽略kill bit和safe for scripting选项。如果用户受骗浏览了特制HTML文档的话,就可能导致以该用户的权限执行任意代码。 Microsoft Visual Studio 2005 临时解决方法: * 禁止在Internet Explorer中运行WMI Scripting控件; * 配置Internet Explorer在运行活动脚本和ActiveX控件前提示,或禁止在Internet和本地intranet区中运行活动脚本和ActiveX控件; 将如下内容保存为 .reg 文件 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}] "Compatibility Flags"=dword:00000400 双击生成的 .reg 文件应用到系统。 * 将Internet和本地intranet区设置为“高”。 厂商补丁: Microsoft已经为此发布了一个安全公告(MS06-073)以及相应补丁: MS06-073:Microsoft Security Bulletin MS06-073 链接:<a href="http://www.microsoft.com/technet/security/bulletin/ms06-073.mspx" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms06-073.mspx</a>
