WMI Fun !! 〜 WMI に興味がある方・システム管理者は必見です! 〜
 WMI Step|WMI Sample|WMI Reference|WMI Library|Enquete|About WMI Fun !!
 My Let'snote|Personal|Insomnia|Link

WMI Fun !! > WMI Reference > Microsoft WMI Administrative Tools の ActiveX コントロールに脆弱性

このエントリーをはてなブックマークに追加
IT 関連情報を気軽に知りたい方へ、キーマンズネットがおすすめです
私も使っていますお勧め SIM フリースマホ ASUS Zenfone
DMM mobile なら常に格安 SIM 業界最安値水準で使えます

Microsoft WMI Administrative Tools の ActiveX コントロールに脆弱性 - WMI Reference

Topics

JVN(Japan Vulnerability Notes)にて2010/12/24に公表されている情報ですが、 WMIに関する開発を行う上で便利なツールであるMicrosoft WMI Administrative Toolsに脆弱性が見つかったとのことです。 セキュリティに関してうるさい時代になってきているのでWMI Fun !!でも紹介しておきたいと思います。
JVNではJVNVU#725596として公開されています。


Sample Code

n/a



Comment

概要
Microsoft WMI Administrative Tools の WBEMSingleView.ocx ActiveX コントロールには、任意のコードが実行される脆弱性が存在します。

影響を受けるシステム
* Microsoft WMI Administrative Tools

詳細情報
Microsoft WMI Administrative Tools の WBEMSingleView.ocx ActiveX コントロールには、AddContextRef() および ReleaseContext() 関数のオブジェクトポインタ処理に起因し、任意のコードが実行される脆弱性が存在します。

想定される影響
細工された HTML ドキュメントを閲覧した場合に、ユーザの権限で任意のコードが実行される可能性があります。

対策方法
2010年12月24日現在、対策方法はありません。

ワークアラウンドを実施する
対策版を適用するまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。
* ActiveX コントロールを無効にする


ご意見・ご要望・ご感想をこちらのアンケートからお待ちしています
WMI に関して調べているけど探し物が見つからない…という方は右上の検索窓検索してみましょう!

MCP (Microsoft Certified Professional)、 MCA (Microsoft Certified Associate)CompTIA A+
一応 MCP (Microsoft Certified Professional)、MCA (Microsoft Certified Associate)、
CompTIA A+ を所有してたりします…

- WMI Fun !! -
http://www.wmifun.net/
Microsoft 社のテクノロジーである WMI (Windows Management Instrumentation) の使い方を
Visual Basic を使ってのんびり公開しています
WMI は Windows 7 や Windows 8、Windows 10 で便利に使えますよ!
また VB や VBA、.Net (VB・C#) などの開発環境以外でも Win32/Win64 API に依存しないので WMIC や
WSH (VBS・JS)・PowerShell などスクリプト言語・コマンドラインから有効に活用が出来ます
Windows ベースの社内 IT システムに関する資産管理、アセットマネジメントや監視業務の効率化、
インベントリ情報収集系システムツール開発に WMI はお勧めです

This website is created by Toh.
Copyright(C) 1997-2016 WMI Fun !! All rights reserved.
WMI Fun !! へのリンクはご自由に…相互リンクに関するお問い合わせはアンケートページからお願いします

∧ ページの先頭へ…