CH azonosító
CH-7390Angol cím
Microsoft Windows Common Controls TabStrip ActiveX Control VulnerabilityFelfedezés dátuma
2012.08.13.Súlyosság
KritikusÉrintett rendszerek
Commerce Server 2002Commerce Server 2007
Commerce Server 2009
Host Integration Server
Microsoft
Office 2003
Office 2007
Office 2010
SQL Server 2000
SQL Server 2005
SQL Server 2008
Visual Basic
Visual FoxPro
Érintett verziók
Microsoft Office 2003 SP3
Microsoft Office 2003 Web Components SP3
Microsoft Office 2007 SP2, SP3
Microsoft Office 2010 x32 SP1
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 Analysis Services SP4
Microsoft SQL Server 2005 Express Edition with Advanced Services SP4
Microsoft SQL Server 2005 x32 SP4, x64 SP4, Itanium SP4
Microsoft SQL Server 2008 x32 SP2,SP3, x64 SP2,SP3, Itanium SP2,SP3
Microsoft SQL Server 2008 R2 x32, SP1, SP2, x64 SP1, SP2, Itanium, SP1, SP2
Microsoft Commerce Server 2002 SP4, 2007 SP2, 2009, 2009 R2
Microsoft Host Integration Server 2004 SP1
Microsoft Visual FoxPro 8.0 SP1
Microsoft Visual FoxPro 9.0 SP2
Visual Basic 6.0 Runtime
Összefoglaló
Több Microsoft termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet a TabStrip ActiveX vezérlőben (MSCOMCTL.OCX) található hiba okozza, ami kihasználható memória kezelési hiba okozására. A sérülékenységet speciálisan elkészített dokumentumokkal és weboldalakkal lehet kihasználni.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
Megjegyzés: A sérülékenységet jelenleg már célzott támadásokban használják ki.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 50247
CVE-2012-1859 - NVD CVE-2012-1859