Se han publicado dos vulnerabilidades en un componente de las herramientas administrativas WMI que permitirían la ejecución remota de código arbitrario en un equipo vulnerable.

Impacto: El impacto de estas vulnerabilidadades se ha clasificado como ALTAMENTE CRÍTICO.

Versiones Afectadas:  Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:

• Microsoft WMI Administrative Tools 1.x
• Microsoft WMI Object Viewer ActiveX Control 1.x

Recomendaciones:  A la fecha no existe una actualización que solucione el problema, por lo tanto se recomienda:

• Deshabilitar la ejecución de controles ActiveX en Internet Explorer. Para más información, visitar el enlace del proveedor en la sección “Referencias”.

Referencias: Microsoft: http://support.microsoft.com/kb/240797