‫ آسيب پذيري در TabStrip ActiveX Control در ويندوز مايكروسافت

IRCAD2012082129
شماره:IRCAD2012082129
تاريخ انتشار:14-08-2012
ميزان حساسيت: بسياربسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Commerce Server 2002
Microsoft Commerce Server 2007
Microsoft Commerce Server 2009
Microsoft Host Integration Server 2004
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Web Components
Microsoft Office 2007
Microsoft Office 2010
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Analysis Services
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 2008
Microsoft Visual Basic 6.x
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
 
توضيح:
يك آسيب پذيري در برخي محصولات مايكروسافت گزارش شده است كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در TabStrip ActiveX Control ايجاد شده است و مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز منجر به اجراي كد دلخواه مي گردد.
توجه: بنا بر گزارشات اين آسيب پذيري به طور فعال در حملات هدفمند مورد سوء استفاده قرار مي گيرد.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Microsoft Office Suites and Components
Microsoft SQL Server 2000
Microsoft SQL Server 2000
Microsoft SQL Server 2005
Microsoft SQL Server 2008
Microsoft SQL Server 2008 R2
Microsoft Commerce Server
Microsoft Host Integration Server
Microsoft Visual FoxPro
Visual Basic
 
منابع:
MS12-060 (KB2720573, KB2687323, KB2687441, KB2597986, KB983812, KB983813, KB2716389, KB2716390, KB2716392, KB2716393, KB2711207, KB2708940, KB2708941, KB2708437):
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 مرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0