MSA-927709: Vulnerabilidad en VS2005


Una vulnerabilidad en un control ActiveX en Microsoft Visual Studio 2005 podría permitir la ejecución remota de código.

El control ActiveX es el control WMI Object Broker, incluido en WmiScriptUtils.dll.

Los usuarios de Visual Studio 2005 bajo Windows Server 2003 y Windows Server 2003 Service Pack 1 en sus configuraciones predeterminadas, con la configuración de seguridad mejorada activada, no se ven afectados. Los usuarios con Visual Studio 2005 e Internet Explorer 7 con la configuración predeterminada no están expuestos mientras no activen este control a través de la función de activación de ActiveX en la Zona Internet. Los usuarios tienen que visitar el sitio web de un atacante para estar en peligro.

Microsoft ha liberado un Documento Informativo sobre Seguridad (Security Advisory) acerca de este problema para profesionales de TI en la siguiente página: Documento informativo sobre seguridad de Microsoft (927709).

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en .NET, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s