Выполнение произвольного кода в Microsoft Access Snapshot Viewer ActiveX компоненте
| Дата публикации: | 07.07.2008 |
| Дата изменения: | 29.03.2009 |
| Всего просмотров: | 5984 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2000
Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Access 2000 Microsoft Access 2002 Microsoft Access 2003 Microsoft Access Snapshot Viewer Microsoft Office XP |
| Уязвимые версии: Microsoft Access Snapshot Viewer Microsoft Office 2000 Microsoft Office 2003 Microsoft Office XP Описание: Уязвимость существует из-за того, что snapview.ocx ActiveX компонент позволяет автоматическую загрузку файлов в произвольные директории на системе. Удаленный пользователь может с помощью специально сформированного Web сайта загрузить и выполнить произвольный код на целевой системе. Примечание: уязвимости активно эксплуатируется в настоящее время. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. В качестве временного решения производитель рекомендует даектировать ActiveX компонент.
Microsoft Office Access 2000 SP3: Журнал изменений:
25.07.2008 |
|
| Ссылки: |
Microsoft Access (Snapview.ocx 10.0.5529.0) ActiveX Remote Exploit (MS08-041) Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution (955617) |
|
|
http://blogs.technet.com/msrc/archive/2008/07/07/snapshot-viewer-activex-control-vulnerability.aspx http://www.microsoft.com/technet/security/advisory/955179.mspx http://www.kb.cert.org/vuls/id/837785 |