Microsoft Visual Studio "WMI Object Broker"控件代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195431 漏洞类型 Unknown
发布时间 2006-11-01 更新时间 2007-06-27
CVE编号 CVE-2006-4704 CNNVD-ID CNNVD-200611-006
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/20843
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-006
|漏洞详情
MicrosoftVisualStudio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集。它包括了整个软件生命周期中所需要的大部分工具。VisualStudio的'WMIObjectBroker’控件在例程的创建和处理上存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意恶意代码。VisualStudio所捆绑的WMIObjectBrokerActiveX控件允许创建系统上已有的ActiveX控件例程。以这种方式创建的ActiveX对象会绕过ActiveX安全限制,如忽略killbit和safeforscripting选项。如果用户受骗浏览了特制HTML文档的话,就可能导致以该用户的权限执行任意代码。
|受影响的产品
Microsoft Visual Studio 2005 Team Edition for Testers 0 Microsoft Visual Studio 2005 Team Edition for Developers 0 Microsoft Visual Studio 2005 Team Edition for Architects 0 Microsoft Visual Studio 2005 T
|参考资料

来源:VU#854856
名称:VU#854856
链接:http://www.kb.cert.org/vuls/id/854856
来源:TA06-346A
名称:TA06-346A
链接:http://www.us-cert.gov/cas/techalerts/TA06-346A.html
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-06-047.html
来源:BID
名称:20843
链接:http://www.securityfocus.com/bid/20843
来源:MS
名称:MS06-073
链接:http://www.microsoft.com/technet/security/bulletin/ms06-073.mspx
来源:MSKB
名称:927709
链接:http://www.microsoft.com/technet/security/advisory/927709.mspx
来源:VUPEN
名称:ADV-2006-4282
链接:http://www.frsirt.com/english/advisories/2006/4282
来源:SECTRACK
名称:1017142
链接:http://securitytracker.com/id?1017142
来源:SECUNIA
名称:22603
链接:http://secunia.com/advisories/22603
来源:MISC
链接:http://research.eeye.com/html/alerts/zeroday/20061031.html
来源:blogs.technet.com
链接:http://blogs.technet.com/msrc/archive/2006/11/01/microsoft-security-advisory-927709-posted.aspx
来源:XF
名称:ie-wscriptshell-command-execution(29915)
链接:http://xforce.iss.net/xforce/xfdb/29915
来源:MISC
链接:http://www.securityfocus.com/data/vulnerabilities/expl