Microsoft数据访问组件ADO缓存值堆溢出RCE远程代码

 

 

首页Linux安全

背景:

阅读新闻

Microsoft数据访问组件ADO缓存值堆溢出RCE远程代码执行漏洞 (MS12-045)

[日期:2012-07-13]   来源:Linux社区  作者:Linux   [字体:]  

发布日期:2012-07-10
更新日期:2012-07-10

受影响系统:
Microsoft Windows 7
Microsoft Windows
Microsoft Windows      XP Professional
Microsoft Windows      XP Home Edition
Microsoft Windows      Vista
Microsoft Windows      Storage Server 2003
Microsoft Windows      Server 2008
Microsoft Windows      Server 2003 Web Edition
Microsoft Windows      Server 2003 Standard Edition
Microsoft Windows      Server 2003 Enterprise Editi
Microsoft Windows      Server 2003 Datacenter Editi
Microsoft Data Access Components 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54308
CVE ID: CVE-2012-1891

Microsoft Data Access组件包括新增的OLE DB 提供程序和各数据源的ODBC 驱动程序。

Microsoft Data Access组件访问初始化错误的内存对象时存在远程代码执行漏洞,成功利用后可导致远程执行任意代码。

<*来源:Microsoft
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-045)以及相应补丁:

MS12-045:Vulnerability in Microsoft Data Access Components Could Allow Remote Code  Execution (2698365)

链接:

linux

Microsoft IE缓存对象远程代码执行漏洞 (MS12-044)

Visual Basic for Applications不安全库加载漏洞 (MS12-046)

相关资讯       远程代码执行漏洞 

   

本文评论   查看全部评论 (0)


评论声明

尊重网上道德,遵守中华人民共和国的各项有关法律法规

承担一切因您的行为而直接或间接导致的民事或刑事法律责任

本站管理人员有权保留或删除其管辖留言中的任意内容

本站有权在网站内转载或引用您的评论

参与本评论即表明您已经阅读并接受上述条款

 

 

 

最新资讯

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwyfds.html