| 漏洞起因 设计错误 影响系统 Microsoft Visual Studio 2005 危害 远程攻击者可以利用漏洞执行任意代码。 攻击所需条件 攻击者必须构建恶意项目文件,诱使用户打开。 漏洞信息 Microsoft Visual Studio是美国微软公司的开发工具套件系列产品。 Microsoft Visual Studio设计存在一个安全问题,远程攻击者可以利用漏洞执行任意代码。 问题是一个项目文件中包含可执行代码时不会第一时间通告用户,攻击者构建恶意项目文件,诱使用户打开,可导致以用户进程权限执行任意指令。 测试方法 可参考如下文件: http://www.securityfocus.com/data/vulnerabilities/exploits/vsexploit.zip 厂商解决方案 目前没有解决方案提供,请关注以下链接: http://www.microsoft.com/technet/treeview/default.asp?/itsolutions/security/default.asp 漏洞提供者 priest@priestmaster.org 漏洞消息链接 http://www.securityfocus.com/bid/16225 漏洞消息标题 Microsoft Visual Studio UserControl Remote Code Execution Vulnerability |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-11-6 03:11 , Processed in 0.344026 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
