CCERT编号:CCERT-0128
CVE编号: CVE-2006-4704
公告编者 : starry
发布时间: 2006-12-13 11:15
最后一次更新时间: 2006-12-13 11:15
公告来源: 微软安全公告MS06-073
详细描述:
WMI Object Broker 是 WMI 向导在 Visual Studio 2005 中使用的 ActiveX 控件。当用户调用
Visual Studio 2005 的 WMI 向导功能时,向导会内部使用 WMI Object Broker 来实例化其他
控件。
WMI 向导在 Visual Studio 2005 中使用的 WMI Object Broker 控件中存在一个远程执行
代码漏洞。攻击者可以通过构建在用户查看网页时允许远程执行代码的特制网页来利用此漏洞。
成功利用此漏洞的攻击者可以完全控制受影响的系统。
影响系统:
Microsoft Visual Studio 2005
风险:高
危害描述:
远程执行任意代码
解决方案:
临时解决办法
禁止尝试实例化 WMI Object Broker 控件,方法如下:
请将以下文本粘贴于记事本等文本编辑器中。 然后,用 .reg 文件扩展名保存文件。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility
{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}]
“Compatibility Flags”=dword:00000400
您可以通过双击此 .reg 文件将其应用到各个系统。
补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,你可以使用windows自带的update功能
进行更新,同时你也可以使用我们提供的sus服务(http://sus.ccert.edu.cn)进行更新.
当然您也可以在我们的网站上手动下载相应的补丁程序安装
Visual Studio 2005 补丁程序
参考连接:
http://www.microsoft.com/technet/security/bulletin/ms06-073.mspx
