Microsoft: Sieben kritische Lücken weniger
MS06-073: Visual Studio 2005 ermöglicht das Ausführen von Code
Der WMI-Assistent in Visual Studion 2005 nutzt die ActiveX-Kontrolle WMI Object Broker. Diese enthält eine kritische Schwachstelle.
Lockt ein Angreifer einen Nutzer auf eine speziell präparierte Website, kann er die Lücke ausnutzen und Zugriff auf das System erhalten.
Die Lücke betrifft folgende Visual Studio 2005-Produkte:
-
Visual Studio 2005 Standard Edition
-
Visual Studio 2005 Professional Edition
-
Visual Studio 2005 Team Suite
-
Visual Studio 2005 Team Edition for Developers
-
Visual Studio 2005 Team Edition for Architects
-
Visual Studio 2005 Team Edition for Testers
Datum |
13.12.2006 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Visual Studio 2005 Standard Edition, Professional Edition, Team Suite, Team Edition for Developers, Team Edition for Architects, Team Edition for Testers |
Auswirkung |
Ausführen beliebigen Codes, |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |