Выполнение произвольного кода в MDAC в Microsoft Windows

Дата публикации:
12.04.2006
Дата изменения:
17.10.2006
Всего просмотров:
7739
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Data Access Components (MDAC) 2.x
Уязвимые версии:
Windows 2000 с установленным Microsoft Data Access Components
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует в RDS.Dataspace ActiveX компоненте, который поставляется как часть ActiveX Data Objects (ADO) и включен в MDAC.Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows XP Service Pack 1 running Microsoft Data Access Components 2.7 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=2F9E772C-8122-4027-A117-E93227B2C79F

Microsoft Windows XP Service Pack 2 running Microsoft Data Access Components 2.8 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=2F9E772C-8122-4027-A117-E93227B2C79F

Microsoft Windows XP Professional x64 Edition running Microsoft Data Access Components 2.8 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=9C8B645D-0F01-4B79-B6B3-55279BEDB944

Microsoft Windows Server 2003 running Microsoft Data Access Components 2.8
http://www.microsoft.com/downloads/details.aspx?FamilyId=39B29ED4-9B95-4593-BCB6-4BB03CA5F8F1

Microsoft Windows Server 2003 Service Pack 1 running Microsoft Data Access Components 2.8 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=39B29ED4-9B95-4593-BCB6-4BB03CA5F8F1

Microsoft Windows Server 2003 for Itanium-based Systems running Microsoft Data Access Components 2.8
http://www.microsoft.com/downloads/details.aspx?FamilyId=4D2FE426-E34E-4192-8A0F-35E440E948E2

Microsoft Windows Server 2003 with SP1 for Itanium-based Systems running Microsoft Data Access Components 2.8 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=4D2FE426-E34E-4192-8A0F-35E440E948E2

Microsoft Windows Server 2003 x64 Edition running Microsoft Data Access Components 2.8 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=E237C2C7-9819-437B-AB70-298BA62AC285

Windows 2000 Service Pack 4 with Microsoft Data Access Components 2.5 Service Pack 3 installed
http://www.microsoft.com/downloads/details.aspx?FamilyId=1B3E6CB9-1EF2-4BA1-A2F2-F87B717372FB

Windows 2000 Service Pack 4 with Microsoft Data Access Components 2.7 Service Pack 1 installed
http://www.microsoft.com/downloads/details.aspx?FamilyId=0AA7C8B7-8417-42D8-8E73-5466C03B8C65

Windows 2000 Service Pack 4 with Microsoft Data Access Components 2.8 installed
http://www.microsoft.com/downloads/details.aspx?FamilyId=2494B25D-452F-4025-8B67-41A5C840F7E2

Windows 2000 Service Pack 4 with Microsoft Data Access Components 2.8 Service Pack 1 installed
http://www.microsoft.com/downloads/details.aspx?FamilyId=7358DA31-959C-4E3E-8115-51DC6D441365

Windows XP Service Pack 1 with Microsoft Data Access Components 2.8 installed
http://www.microsoft.com/downloads/details.aspx?FamilyId=2494B25D-452F-4025-8B67-41A5C840F7E2

Ссылки: Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution (911562)

или введите имя

CAPTCHA