Vulnerabilitate in Microsoft Design Tools

de     Agora News
Luni, 22 august 2005, 0:00


A fost raportata o vulnerabilitate in cadrul Microsoft Visual Studio .NET. Vulnerabilitatea este cauzata de o eroare aparuta in momentul instantierii obiectului COM msdds.dll (Microsoft Design Tools - Diagram Surface) in cadrul browser-ului Internet Explorer.

Exploatarea cu succes poate permite executia de cod arbitrar, dar necesita ca utilizatorul sa viziteze un sit web controlat de atacatori.

Obiectul COM vulnerabil este prezent in urmatoarele produse: Microsoft Visual Studio .NET 2003, Microsoft Office Professional 2003. Exista posibilitatea ca si alte produse sa includa obiectul COM vulnerabil.

Versiuni afectate: Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.x, Microsoft Office 2003 Professional Edition, Microsoft Office 2003 Small Business Edition, Microsoft Office 2003 Standard Edition, Microsoft Office 2003 Student and Teacher Edition, Microsoft Visual Studio .NET 2003.

Deoarece nu exista inca un program de actualizare care sa corecteze vulnerabilitatea este recomandata restrictionarea controalelor ActiveX pentru siturile ce nu prezinta incredere.


















49 vizualizari


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version