默认配置下在 Windows Server 2003 和 Windows Server 2003 Service Pack 1 上运行 Visual Studio 2005 并且启用了增强安全配置的客户不受影响。 运行 Internet Explorer 7 并采用默认配置的 Visual Studio 2005 客户不受威胁,除非通过 Internet 区域中“ActiveX 选择性加入功能”激活了此控件。 客户需要访问攻击者的网站才会面临风险。 我们将继续调查这些公众报告。
ActiveX 控件为 WMI Object Broker 控件,其包括在 WmiScriptUtils.dll 中。
完成此调查时,Microsoft 将采取适当的措施帮助保护我们的客户。 我们将通过每月的发布过程提供安全更新或提供不定期的安全更新,具体取决于客户需求。
此通报的适用范围有多大?
Microsoft 获悉影响 Visual Studio 的公开披露的新漏洞报告。 此漏洞影响“概述”部分列出的软件。
这是否是一个需要 Microsoft 发布安全更新的安全漏洞?
我们目前正对此问题进行调查,以为客户制定适当的操作方案。 我们将在即将发布的安全公告中提供此问题的修补程序。
此功能有何作用?
WMI Object Broker 由 Visual Studio 2005 中的 WMI 向导使用。当用户调用 Visual Studio 2005 的 WMI 向导功能时,向导会内部使用 WMI Object Broker 来实例化其他控件。
攻击者可能利用此功能执行什么操作?
成功利用此漏洞的攻击者可以完全控制受影响的系统。 在基于 Web 的攻击中,攻击者会拥有一个利用此漏洞的网站。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须劝诱用户访问该网站,通常是让用户单击通向攻击者站点的链接。 它还可能使用横幅广告或其他方式显示恶意 Web 内容,以便将 Web 内容传递至受影响的系统。
相关下载:
[责任编辑:KV_ddvip]
本栏更新相关链接