‫ آسيب پذيري در Microsoft Windows Common Control Library ActiveX Control

IRCAD2012041845
شماره:IRCAD2012041845
تاريخ انتشار:10-04-2012
ميزان حساسيت: بسيار بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft BizTalk Server 2002
Microsoft Commerce Server 2002
Microsoft Commerce Server 2007
Microsoft Commerce Server 2009
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Web Components
Microsoft Office 2007
Microsoft Office 2010
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Analysis Services
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 2008
Microsoft Visual Basic 6.x
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
توضيح:
يك آسيب پذيري در برخي محصولات مايكروسافت گزارش شده استكه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در كنترل هاي MSCOMCTL.TreeView، MSCOMCTL.ListView2، MSCOMCTL.TreeView2 و MSCOMCTL.ListView ايجاد شده است و مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز اجازه اجراي كد دلخواه را مي دهد.
توجه: بنا به گزارشات اين آسيب پذيري به طور فعال در حملات هدفمند مورد سوء استفاده قرار مي گيرد.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Microsoft Office Suites and Components
Microsoft SQL Server 2000
Microsoft SQL Server 2005
Microsoft SQL Server 2008
Microsoft BizTalk Server
Microsoft Commerce Server
Microsoft Visual FoxPro
Visual Basic
 
منابع:
MS12-027 (KB2664258, KB2597112, KB2598041, KB2598039, KB983807, KB983808, KB983809, KB2645025, KB2658674, KB2658677, KB2655547, KB2658676, KB2647488, KB2647490, KB2641426):
http://technet.microsoft.com/en-us/security/bulletin/ms12-027
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 فروردین 1391

امتیاز

امتیاز شما
تعداد امتیازها:0