![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-258 Microsoft - WMI Administrative Tools WMI Object Viewer innehåller säkerhetsbrister
WooYun har rapporterat säkerhetsbrister i Microsoft WMI Administrative Tools WMI Object Viewer ActiveX kontroll. Utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens:-
Säkerhetsbristerna orsakas brister i hanteringen av vissa parametrar i metoderna AddContextRef()" samt "ReleaseContext()" som används av WMVI Object Viewer Control.
Tills en eventuell säkerhetsuppdatering finns att tillgå rekommenderas att sätta "the kill bit" för: CLSID {2745E5F5-D234-11D0-847A-00C04FD7BB08}.
Påverkade versioner
- Microsoft WMI Administrative Tools 1.x
- Microsoft WMI Object Viewer ActiveX Control 1.x