Luka w kontrolce ActiveX w narzędziu administracyjnym Microsoft WMI Tools

Wykryte zostały luki w WBEMSingleView.ocx w kontrolce ActiveX, która jest częścią pakietu administracyjnego Microsoft WMI Tools. Wykorzystanie tej luki może pozwolić atakującemu na wykonanie dowolnego kodu.

W celu zmniejszenia ryzyka zespół CERT.GOV.PL zaleca użytkownikom i administratorom ustawienie kill-bit-u dla CLSID 2745E5F5-D234-11D0-847A00C04FD7BB08. Informacje na temat jak ustawić kill-bit można znaleźć w artykule zespołu Microsoft KB240797.


Źródło:
http://www.us-cert.gov/current/index.html
http://support.microsoft.com/kb/240797
 

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF