CH azonosító
CH-6682Angol cím
Microsoft Windows Common Control Library ActiveX Control VulnerabilityFelfedezés dátuma
2012.04.09.Súlyosság
KritikusÉrintett rendszerek
BizTalk ServerCommerce Server 2002
Commerce Server 2007
Commerce Server 2009
Commerce Server 2009 R2
Microsoft
Office 2003
Office 2007
Office 2010
SQL Server 2000
SQL Server 2005
SQL Server 2008
Visual Basic
Visual FoxPro
Érintett verziók
Microsoft Office 2003 SP3, Web Components SP3
Microsoft Office 2007 SP2, SP3
Microsoft Office 2010 x32, x32 SP1
Microsoft SQL Server 2000 SP4, Analysis Services SP4
Microsoft SQL Server 2005 x32 SP4, Itanium SP4, x64 SP4, Express Edition with Advanced Services SP4
Microsoft SQL Server 2008 x32 SP2, x32 SP3, x64 SP2, x64 SP3, Itanium SP2, Itanium SP3
Microsoft SQL Server 2008 R2 x32, x64, Itanium
Microsoft BizTalk Server 2002 SP1
Microsoft Commerce Server 2002 SP4
Microsoft Commerce Server 2007 SP2
Microsoft Commerce Server 2009
Microsoft Commerce Server 2009 R2
Microsoft Visual FoxPro 8.0 SP1
Microsoft Visual FoxPro 9.0 SP2
Visual Basic 6.0 Runtime
Összefoglaló
A Microsoft termékek egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet az MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 és MSCOMCTL.ListView vezérlők (MSCOMCTL.OCX) egy hibája okozza, amelyet kihasználva memória hivatkozási hibát lehet előidézni.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
MEGJEGYZÉS: a sérülékenységet jelenleg már aktívan kihasználják.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2012-0158 - NVD CVE-2012-0158
SECUNIA 48786
