close
TARKS_簽名檔
Microsoft Visual Studio 2005
微軟Visual Studio 2005含有一項安全漏洞,由於Visual Studio中的WMI Object Borker ActiveX控制項(WmiScriptUtils.dll)應用於網頁時,未適當建立控制項物件,攻擊者可建立惡意網頁避過ActiveX security model 的檢查,當用戶以IE瀏覽網頁時,攻擊者即可藉此下載木馬程式到用戶系統中,進而取得系統的控制權。微軟已證實此漏洞,但表示Windows Server 2003與IE7不受此問題影響。目前已有多家資安廠商宣稱已在網路上發現利用此漏洞的攻擊程式,其他系統的用戶在微軟尚未釋出修補程式前,可暫時透過關閉IE中的WMI Scripting ActiveX控制項避免問題。
微軟Visual Studio 2005含有一項安全漏洞,由於Visual Studio中的WMI Object Borker ActiveX控制項(WmiScriptUtils.dll)應用於網頁時,未適當建立控制項物件,攻擊者可建立惡意網頁避過ActiveX security model 的檢查,當用戶以IE瀏覽網頁時,攻擊者即可藉此下載木馬程式到用戶系統中,進而取得系統的控制權。微軟已證實此漏洞,但表示Windows Server 2003與IE7不受此問題影響。目前已有多家資安廠商宣稱已在網路上發現利用此漏洞的攻擊程式,其他系統的用戶在微軟尚未釋出修補程式前,可暫時透過關閉IE中的WMI Scripting ActiveX控制項避免問題。
全站熱搜
留言列表
