Boletines de Vulnerabilidades |
Ejecución remota de código en Visual Studio |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Visual Studio 2005 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Microsoft Visual Studio 2005. La vulnerabilidad reside en un error desconocido en la librería WMI Object Broker ActiveX Control (WmiScriptUtils.dll). Un atacante remoto podría ejecutar código arbitrario cuando un usuario visite una página web especialmente construida usando Internet Explorer. |
|
Solución |
|
Actualización de software Microsoft Microsoft Visual Studio 2005 http://www.microsoft.com/downloads/details.aspx?FamilyID=889482fc-5f56-4a38-b838-de776fd4138c Hewlett-Packard MS03-001 - MS03-051 / Security Bulletin HPSBST02146 MS04-001 - MS04-045 / Security Bulletin HPSBST02147 MS05-001 - MS05-055 / Security Bulletin HPSBST02148 MS06-001 - MS06-051 / Security Bulletin HPSBST02140 http://itrc.hp.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-4704 |
BID | 20843 |
Recursos adicionales |
|
Microsoft Security Advisory (927709) http://www.microsoft.com/technet/security/advisory/927709.mspx Secunia (SA22603) http://secunia.com/advisories/22603/ Metasploit (20843) http://www.securityfocus.com/bid/20843 Microsoft Security Bulletin (MS06-073) http://www.microsoft.com/technet/security/bulletin/ms06-073.mspx HP SECURITY BULLETIN (HPSBST02180) http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00828603 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-11-02 |
1.1 | Aviso emitido por Microsoft (927709) | 2006-12-13 |
1.2 | Aviso actualizado por HP (HPSBST02180) | 2006-12-20 |