Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Microsoft Visual Studio 2005.
Résumé
Une vulnérabilité dans Microsoft Visual Studio permet à une personne distante malintentionnée d'exécuter du code arbitraire.
Description
Une vulnérabilité présente dans un contrôle ActiveX dans Microsoft
Visual Studio permet à un utilisateur distant malintentionné d'exécuter
du code arbitraire.
Le contrôle ActiveX concerné est WMI Object Broker inclus dans
WmiScriptUtils.dll.
Contournement provisoire
Microsoft propose plusieurs solutions de contournement dans son bulletin de sécurité, dont le blocage de l'exécution de l'ActiveX dans Internet Explorer en définissant le Kill bit relatif au contrôle dans le registre.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft 927709 du 31 octobre 2006 : http://www.microsoft.com/france/technet/security/advisory/927709.mspx
- Bulletin de sécurité Microsoft 927709 du 31 octobre 2006 : http://www.microsoft.com/technet/security/advisory/927709.mspx
- Référence CVE CVE-2006-4704 https://www.cve.org/CVERecord?id=CVE-2006-4704