Microsoft Windows Common Controls TabStrip ActiveX vezérlő sérülékenység

CH azonosító

CH-7390

Angol cím

Microsoft Windows Common Controls TabStrip ActiveX Control Vulnerability

Felfedezés dátuma

2012.08.13.

Súlyosság

Kritikus

Érintett rendszerek

Commerce Server 2002
Commerce Server 2007
Commerce Server 2009
Host Integration Server
Microsoft
Office 2003
Office 2007
Office 2010
SQL Server 2000
SQL Server 2005
SQL Server 2008
Visual Basic
Visual FoxPro

Érintett verziók

Microsoft Office 2003 SP3
Microsoft Office 2003 Web Components SP3
Microsoft Office 2007 SP2, SP3
Microsoft Office 2010 x32 SP1
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 Analysis Services SP4
Microsoft SQL Server 2005 Express Edition with Advanced Services SP4
Microsoft SQL Server 2005 x32 SP4, x64 SP4, Itanium SP4
Microsoft SQL Server 2008 x32 SP2,SP3, x64 SP2,SP3, Itanium SP2,SP3
Microsoft SQL Server 2008 R2 x32, SP1, SP2, x64 SP1, SP2, Itanium, SP1, SP2
Microsoft Commerce Server 2002 SP4, 2007 SP2, 2009, 2009 R2
Microsoft Host Integration Server 2004 SP1
Microsoft Visual FoxPro 8.0 SP1
Microsoft Visual FoxPro 9.0 SP2
Visual Basic 6.0 Runtime

Összefoglaló

Több Microsoft termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenységet a TabStrip ActiveX vezérlőben (MSCOMCTL.OCX) található hiba okozza, ami kihasználható memória kezelési hiba okozására. A sérülékenységet speciálisan elkészített dokumentumokkal és weboldalakkal lehet kihasználni.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

Megjegyzés: A sérülékenységet jelenleg már célzott támadásokban használják ki.

Megoldás

Telepítse a javítócsomagokat