Microsoft Windows Common Control Library ActiveX vezérlő sérülékenység

CH azonosító

CH-6682

Angol cím

Microsoft Windows Common Control Library ActiveX Control Vulnerability

Felfedezés dátuma

2012.04.09.

Súlyosság

Kritikus

Érintett rendszerek

BizTalk Server
Commerce Server 2002
Commerce Server 2007
Commerce Server 2009
Commerce Server 2009 R2
Microsoft
Office 2003
Office 2007
Office 2010
SQL Server 2000
SQL Server 2005
SQL Server 2008
Visual Basic
Visual FoxPro

Érintett verziók

Microsoft Office 2003 SP3, Web Components SP3
Microsoft Office 2007 SP2, SP3
Microsoft Office 2010 x32, x32 SP1
Microsoft SQL Server 2000 SP4, Analysis Services SP4
Microsoft SQL Server 2005 x32 SP4, Itanium SP4, x64 SP4, Express Edition with Advanced Services SP4
Microsoft SQL Server 2008 x32 SP2, x32 SP3, x64 SP2, x64 SP3, Itanium SP2, Itanium SP3
Microsoft SQL Server 2008 R2 x32, x64, Itanium
Microsoft BizTalk Server 2002 SP1
Microsoft Commerce Server 2002 SP4
Microsoft Commerce Server 2007 SP2
Microsoft Commerce Server 2009
Microsoft Commerce Server 2009 R2
Microsoft Visual FoxPro 8.0 SP1
Microsoft Visual FoxPro 9.0 SP2
Visual Basic 6.0 Runtime

Összefoglaló

A Microsoft termékek egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet az MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 és MSCOMCTL.ListView vezérlők (MSCOMCTL.OCX) egy hibája okozza, amelyet kihasználva memória hivatkozási hibát lehet előidézni.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

MEGJEGYZÉS: a sérülékenységet jelenleg már aktívan kihasználják.

Megoldás

Telepítse a javítócsomagokat