Security Lab

Выполнение произвольного кода в Microsoft Windows Common Controls TabStrip ActiveX компоненте

Дата публикации:14.08.2012
Всего просмотров:3038
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C)
CVE ID: CVE-2012-1859
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Microsoft Commerce Server 2002
Microsoft Commerce Server 2007
Microsoft Commerce Server 2009
Microsoft Host Integration Server 2004
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Web Components
Microsoft Office 2007
Microsoft Office 2010
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Analysis Services
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 2008
Microsoft Visual Basic 6.x
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Уязвимые версии:
Microsoft Commerce Server 2002
Microsoft Commerce Server 2007
Microsoft Commerce Server 2009
Microsoft Host Integration Server 2004
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Analysis Services
Microsoft SQL Server 2005
Microsoft SQL Server 2008
Microsoft Visual Basic 6.x
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки в TabStrip ActiveX компоненте (MSCOMCTL.OCX). Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

Уязвимость активно эксплуатируется на стоящее время.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: MS12-060: Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2720573)