Visual Studio的"WMI Object Broker"控件在例程的创建和处理上存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意恶意代码。
Visual Studio所捆绑的WMI Object Broker ActiveX控件允许创建系统上已有的ActiveX控件例程。以这种方式创建的ActiveX对象会绕过ActiveX安全限制,如忽略kill bit和safe for scripting选项。如果用户受骗浏览了特制HTML文档的话,就可能导致以该用户的权限执行任意代码。
禁止在Internet Explorer中运行WMI Scripting控件;
配置Internet Explorer在运行活动脚本和ActiveX控件前提示,或禁止在Internet和本地intranet区中运行活动脚本和ActiveX控件;
将Internet和本地intranet区设置为“高”。
