Vulnerability Bulletins |
Ejecución remota de código en Visual Studio |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Visual Studio 2005 |
Description |
|
Se ha descubierto una vulnerabilidad en Microsoft Visual Studio 2005. La vulnerabilidad reside en un error desconocido en la librería WMI Object Broker ActiveX Control (WmiScriptUtils.dll). Un atacante remoto podría ejecutar código arbitrario cuando un usuario visite una página web especialmente construida usando Internet Explorer. |
|
Solution |
|
Actualización de software Microsoft Microsoft Visual Studio 2005 http://www.microsoft.com/downloads/details.aspx?FamilyID=889482fc-5f56-4a38-b838-de776fd4138c Hewlett-Packard MS03-001 - MS03-051 / Security Bulletin HPSBST02146 MS04-001 - MS04-045 / Security Bulletin HPSBST02147 MS05-001 - MS05-055 / Security Bulletin HPSBST02148 MS06-001 - MS06-051 / Security Bulletin HPSBST02140 http://itrc.hp.com/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2006-4704 |
BID | 20843 |
Other resources |
|
Microsoft Security Advisory (927709) http://www.microsoft.com/technet/security/advisory/927709.mspx Secunia (SA22603) http://secunia.com/advisories/22603/ Metasploit (20843) http://www.securityfocus.com/bid/20843 Microsoft Security Bulletin (MS06-073) http://www.microsoft.com/technet/security/bulletin/ms06-073.mspx HP SECURITY BULLETIN (HPSBST02180) http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00828603 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-11-02 |
1.1 | Aviso emitido por Microsoft (927709) | 2006-12-13 |
1.2 | Aviso actualizado por HP (HPSBST02180) | 2006-12-20 |