Security Lab

Уязвимость в Microsoft MDAC ADODB.Connection ActiveX компоненте

Дата публикации:13.02.2007
Дата изменения:27.02.2008
Всего просмотров:2974
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-5559
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: +MDAC 2.5 SP3
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Data Access Components (MDAC) 2.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в ADODB.Connection ActiveX компоненте при обработке метода "Execute()". Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

MDAC 2.5 SP3 on Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=EF163E3E-DD3B-4429-98A4-720DA2C96464

MDAC 2.8 SP1 on Windows XP SP2:
http://www.microsoft.com/downloads/de...=6B0CDB65-AEF4-489F-B917-812D9F7687BD

MDAC 2.8 on Windows Server 2003:
http://www.microsoft.com/downloads/de...=34D24335-4EC0-49E7-9E3F-787F89DD7B1D

MDAC 2.8 on Windows Server 2003 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=58322D1B-A1A8-4BA6-BA1B-6649013CC324

MDAC 2.7 SP1 installed on Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=591B0967-C8AB-4B85-A9AF-C01E8D8E3ADC

MDAC 2.8 installed on Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=BC864245-175A-4B55-AB4A-FB5D0E03DCFC

MDAC 2.8 SP1 installed on Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=341859BF-8DAA-419B-88CD-E5E8EB4A5BAD

Ссылки: (MS07-009) Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution (927779)
+MDAC 2.7 SP1
+MDAC 2.8
+MDAC 2.8 SP1