2006-11-3/ CPRO編譯/ 撰文
http://cpro.com.tw/channel/ne...ews_id=52504 微軟 產品再傳嚴重漏洞產生。據了解,微軟 Visual Studio 2005中的 ActiveX 控制功能傳出漏洞,目前微軟正在調查當中,並不排除發佈即時軟體更新以修正此漏洞。資安公司Secunia將此漏洞列為極度嚴重等級,並表示該漏洞將導致零時差攻擊。
由於微軟在一開始發現此漏洞的時候,僅發現驗證式的程式碼被公開,因此抱著輕敵的態度並表示該漏洞僅會導致有限的攻擊。不過微軟也同時在網站上發表安全通告,以建議用戶避開此漏洞。
本次所發現的漏洞主要是因WmiScriptUtils.dll檔案中的WMI Object Broker ActiveX產生問題,可能導致駭客獲得管理者的存取權限。不過,根據微軟表示,在Windows Server 2003以及使用IE 7的Windows上執行Visual Studio 2005的用戶將不會被此漏洞所影響。而微軟也將在詳細調查後再決定是否需要發佈即時的軟體更新。