Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Visual Studio 2005 Professional Edition ;
  • Microsoft Visual Studio 2005 Standard Edition ;
  • Microsoft Visual Studio 2005 Team Edition for Architects ;
  • Microsoft Visual Studio 2005 Team Edition for Developers ;
  • Microsoft Visual Studio 2005 Team Edition for Testers.
  • Microsoft Visual Studio 2005 Team Suite ;

Résumé

Une vulnérabilité présente dans Microsoft Visual Studio 2005 permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité présente dans le contrôle WMI Object Broker utilisé dans Microsoft Visual Studio 2005 permet à un personne malintentionnée d'exécuter du code arbitraire à distance par le biais d'une page web spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation