Выполнение произвольного кода в Microsoft Data Analyzer ActiveX компоненте

Дата публикации:
10.02.2010
Дата изменения:
10.02.2010
Всего просмотров:
2205
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Data Analyzer 3.x
Microsoft Data Analyzer ActiveX Control
Уязвимые версии: Microsoft Data Analyzer ActiveX компонент

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки в Microsoft Data Analyzer ActiveX компоненте (max3activex.dll). Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

Также производитель в исправлении деактивировал ActiveX компоненты для Symantec WinFax Pro 10.3 (C05A1FBC-1413-11D1-B05F-00805F4945F6), Google Desktop Gadget v5.8 (5D80A6D1-B500-47DA-82B8-EB9875F85B4D), Facebook Photo Updater 5.5.8 (0CCA191D-13A6-4E29-B746-314DEE697D83) и PandaActiveScan Installer 2.0 (2d8ed06d-3c30-438b-96ae-4d110fdc1fb8).

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=543dc6a7-fa76-4ba9-81e4-25fdf2013548

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7bcf3945-0552-478e-b7f3-bbca97dd1b5d

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=25ef97e8-e76e-44c2-953c-f94cbac552cf

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=29ff72f7-1663-4f35-a794-2dfe3c17b39c

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d4a97bb7-4f74-4884-9a6e-7a4df9c540fb

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b84f0be4-6d11-4b07-bb3c-2c76ae9ceea8

Windows Vista (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=2c897ddd-f441-41d4-b5b4-d794cfc96e6b

Windows Vista x64 Edition (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=f349f7aa-d020-4e0d-a35f-518a63ec92df

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=9a85b1bf-7427-47d0-9e1b-21dbe824a62c

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=fde218c3-90ab-4664-852d-25ca55835054

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=5b6e9451-df38-4626-bb1d-4fc160d7a40e

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ec6d996f-dffa-45ad-9467-e96a4ac63e5f

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b3265576-04c1-48b1-8ce9-128843c58cf5

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=cda31c54-8b81-4185-a623-64480ad4b73c

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=43fa4e26-160f-4aa3-a03d-b98a79666a18



Ссылки: MS10-008: Cumulative Security Update of ActiveX Kill Bits (978262)
или введите имя

CAPTCHA