Множественные уязвимости в Microsoft Office Access ActiveX компонентах

Дата публикации:
14.07.2010
Дата изменения:
14.07.2010
Всего просмотров:
1693
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2007
Microsoft Access 2003
Microsoft Office Access 2007
Уязвимые версии:
Microsoft Office 2003
Microsoft Office 2007

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в ImexGrid и FieldList ActiveX компонентах (ACCWIZ.dll) при инициализации в определенном порядке. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за использования неинициализированной переменной в FieldList ActiveX компоненте (ACCWIZ.dll). Удаленный пользователь может передать компоненту специально сформированные хранимые данные, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=93768ac6-e6d7-4175-a6e3-666210494678

2007 Microsoft Office System SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=af2862e2-da37-4cbe-8974-e517eb666f14


Ссылки: MS10-044: Vulnerabilities in Microsoft Office Access ActiveX Controls Could Allow Remote Code Execution (982335)
ZDI-10-117: Microsoft Office Access AccWizObjects ActiveX Control Uninitialized Imports Remote Code Execution Vulnerability
или введите имя

CAPTCHA