Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Microsoft Visual Studio 2005.

Résumé

Une vulnérabilité dans Microsoft Visual Studio permet à une personne distante malintentionnée d'exécuter du code arbitraire.

Description

Une vulnérabilité présente dans un contrôle ActiveX dans Microsoft Visual Studio permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
Le contrôle ActiveX concerné est WMI Object Broker inclus dans WmiScriptUtils.dll.

Contournement provisoire

Microsoft propose plusieurs solutions de contournement dans son bulletin de sécurité, dont le blocage de l'exécution de l'ActiveX dans Internet Explorer en définissant le Kill bit relatif au contrôle dans le registre.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation