高危 Microsoft Windows Common Controls ActiveX控件远程代码执行漏洞(MS12-027)
CVE编号
CVE-2012-0158利用情况
EXP 已公开补丁情况
官方补丁披露时间
2012-04-11漏洞描述
Microsoft Windows是流行的计算机操作系统。 Microsoft Windows Common Controls的MSCOMCTL.TreeView、MSCOMCTL.ListView2、MSCOMCTL.TreeView2、MSCOMCTL.ListView控件(MSCOMCTL.OCX)中存在错误,可被利用破坏内存,导致任意代码执行。 受影响系统: Microsoft Office 2010 Microsoft Office 2007 Microsoft Office 2003 Microsoft SQL Server 2005 Microsoft SQL Server 2000 Microsoft Commerce Server 2007 Microsoft Commerce Server 2002 Microsoft Commerce Server 2000 Microsoft Visual FoxPro 9.x Microsoft Visual FoxPro 8.x解决建议
Microsoft已经为此发布了一个安全公告(MS12-027)以及相应补丁:链接:http://www.microsoft.com/technet/security/bulletin/MS12-027.asp受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | microsoft | biztalk_server | 2002 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | commerce_server | 2002 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | commerce_server | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | commerce_server | 2009 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | office | 2003 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | office | 2007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | office | 2010 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | office_web_components | 2003 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | sql_server | 2000 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | sql_server | 2005 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | sql_server | 2008 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | visual_basic | 6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | visual_foxpro | 8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | visual_foxpro | 9.0 | - | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 EXP 已公开
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 服务器失陷
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-94 | 对生成代码的控制不恰当(代码注入) |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论