Se han publicado dos vulnerabilidades en un componente de las herramientas administrativas WMI que permitirían la ejecución remota de código arbitrario en un equipo vulnerable.
Impacto: El impacto de estas vulnerabilidadades se ha clasificado como ALTAMENTE CRÍTICO.
Versiones Afectadas: Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
- Microsoft WMI Administrative Tools 1.x
- Microsoft WMI Object Viewer ActiveX Control 1.x
Recomendaciones: A la fecha no existe una actualización que solucione el problema, por lo tanto se recomienda:
- Deshabilitar la ejecución de controles ActiveX en Internet Explorer. Para más información, visitar el enlace del proveedor en la sección “Referencias”.
Referencias: Microsoft: http://support.microsoft.com/kb/240797
Deja un comentario