Microsoft Visual Studio存在安全问题

Microsoft Visual Studio存在安全问题 　　漏洞起因

　　设计错误

　　影响系统

　　Microsoft Visual Studio 2005

　　危害

　　远程安全者可以利用漏洞执行任意代码。

　　安全所需条件

　　安全者必须构建恶意项目文件，诱使用户打开。

　　漏洞信息

　　Microsoft Visual Studio是美国微软公司的开发工具套件系列产品。

　　Microsoft Visual Studio设计存在一个安全问题，远程安全者可以利用漏洞执行任意代码。

　　问题是一个项目文件中包含可执行代码时不会第一时间通告用户，安全者构建恶意项目文件，诱使用户打开，可导致以用户进程权限执行任意指令。

　　测试方法

　　可参考如下文件：

　　http://www.securityfocus.com/data/vulnerabilities/exploits/vsexploit.zip

　　厂商解决方案

　　目前没有解决方案提供,请关注以下链接:

　　http://www.microsoft.com/technet/treeview/default.asp?/itsolutions/security/default.asp

　　漏洞提供者

　　priest@priestmaster.org

　　漏洞消息链接

　　http://www.securityfocus.com/bid/16225

　　漏洞消息标题

　　Microsoft Visual Studio UserControl Remote Code Execution Vulnerability