Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Visual Studio 2005 Professional Edition ;
- Microsoft Visual Studio 2005 Standard Edition ;
- Microsoft Visual Studio 2005 Team Edition for Architects ;
- Microsoft Visual Studio 2005 Team Edition for Developers ;
- Microsoft Visual Studio 2005 Team Edition for Testers.
- Microsoft Visual Studio 2005 Team Suite ;
Résumé
Une vulnérabilité présente dans Microsoft Visual Studio 2005 permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité présente dans le contrôle WMI Object Broker utilisé dans Microsoft Visual Studio 2005 permet à un personne malintentionnée d'exécuter du code arbitraire à distance par le biais d'une page web spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-073 du 12 décembre 2006 http://www.microsoft.com/technet/security/Bulletin/MS06-073.mspx
- Référence CVE CVE-2006-4704 https://www.cve.org/CVERecord?id=CVE-2006-4704