Выполнение произвольного кода в MDAC в Microsoft Windows

Дата публикации:	12.04.2006
Дата изменения:	17.10.2006
Всего просмотров:	8179
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Windows 2000 Professional Microsoft Windows XP Home Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows 2000 Datacenter Server Microsoft Data Access Components (MDAC) 2.x
	Уязвимые версии: Windows 2000 с установленным Microsoft Data Access Components Microsoft Windows XP Microsoft Windows 2003 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в RDS.Dataspace ActiveX компоненте, который поставляется как часть ActiveX Data Objects (ADO) и включен в MDAC.Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Windows XP Service Pack 1 running Microsoft Data Access Components 2.7 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=2F9E772C-8122-4027-A117-E93227B2C79F Microsoft Windows XP Service Pack 2 running Microsoft Data Access Components 2.8 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=2F9E772C-8122-4027-A117-E93227B2C79F Microsoft Windows XP Professional x64 Edition running Microsoft Data Access Components 2.8 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=9C8B645D-0F01-4B79-B6B3-55279BEDB944 Microsoft Windows Server 2003 running Microsoft Data Access Components 2.8 http://www.microsoft.com/downloads/details.aspx?FamilyId=39B29ED4-9B95-4593-BCB6-4BB03CA5F8F1 Microsoft Windows Server 2003 Service Pack 1 running Microsoft Data Access Components 2.8 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=39B29ED4-9B95-4593-BCB6-4BB03CA5F8F1 Microsoft Windows Server 2003 for Itanium-based Systems running Microsoft Data Access Components 2.8 http://www.microsoft.com/downloads/details.aspx?FamilyId=4D2FE426-E34E-4192-8A0F-35E440E948E2 Microsoft Windows Server 2003 with SP1 for Itanium-based Systems running Microsoft Data Access Components 2.8 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=4D2FE426-E34E-4192-8A0F-35E440E948E2 Microsoft Windows Server 2003 x64 Edition running Microsoft Data Access Components 2.8 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=E237C2C7-9819-437B-AB70-298BA62AC285 Windows 2000 Service Pack 4 with Microsoft Data Access Components 2.5 Service Pack 3 installed http://www.microsoft.com/downloads/details.aspx?FamilyId=1B3E6CB9-1EF2-4BA1-A2F2-F87B717372FB Windows 2000 Service Pack 4 with Microsoft Data Access Components 2.7 Service Pack 1 installed http://www.microsoft.com/downloads/details.aspx?FamilyId=0AA7C8B7-8417-42D8-8E73-5466C03B8C65 Windows 2000 Service Pack 4 with Microsoft Data Access Components 2.8 installed http://www.microsoft.com/downloads/details.aspx?FamilyId=2494B25D-452F-4025-8B67-41A5C840F7E2 Windows 2000 Service Pack 4 with Microsoft Data Access Components 2.8 Service Pack 1 installed http://www.microsoft.com/downloads/details.aspx?FamilyId=7358DA31-959C-4E3E-8115-51DC6D441365 Windows XP Service Pack 1 with Microsoft Data Access Components 2.8 installed http://www.microsoft.com/downloads/details.aspx?FamilyId=2494B25D-452F-4025-8B67-41A5C840F7E2
Ссылки:	Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution (911562)

Выполнение произвольного кода в MDAC в Microsoft Windows

Подпишитесь на email рассылку