Дата публикации: | 14.08.2012 |
Всего просмотров: | 3043 |
Опасность: | Критическая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) |
CVE ID: | CVE-2012-1859 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Активная эксплуатация уязвимости |
Уязвимые продукты: |
Microsoft Commerce Server 2002
Microsoft Commerce Server 2007 Microsoft Commerce Server 2009 Microsoft Host Integration Server 2004 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Web Components Microsoft Office 2007 Microsoft Office 2010 Microsoft SQL Server 2000 Microsoft SQL Server 2000 Analysis Services Microsoft SQL Server 2005 Microsoft SQL Server 2005 Compact Edition 3.x Microsoft SQL Server 2005 Express Edition Microsoft SQL Server 2008 Microsoft Visual Basic 6.x Microsoft Visual FoxPro 8.x Microsoft Visual FoxPro 9.x |
Уязвимые версии: Microsoft Commerce Server 2002 Microsoft Commerce Server 2007 Microsoft Commerce Server 2009 Microsoft Host Integration Server 2004 Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2010 Microsoft SQL Server 2000 Microsoft SQL Server 2000 Analysis Services Microsoft SQL Server 2005 Microsoft SQL Server 2008 Microsoft Visual Basic 6.x Microsoft Visual FoxPro 8.x Microsoft Visual FoxPro 9.x Описание: Уязвимость существует из-за неизвестной ошибки в TabStrip ActiveX компоненте (MSCOMCTL.OCX). Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Уязвимость активно эксплуатируется на стоящее время. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | MS12-060: Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2720573) |