IT技术互动交流平台

Microsoft数据访问组件ADO缓存值堆溢出RCE远程代码执行漏洞 (MS12-045)

发布日期:2012-07-12 19:16:23

受影响系统:

Microsoft Windows 7
Microsoft Windows
Microsoft Windows      XP Professional
Microsoft Windows      XP Home Edition
Microsoft Windows      Vista
Microsoft Windows      Storage Server 2003
Microsoft Windows      Server 2008
Microsoft Windows      Server 2003 Web Edition
Microsoft Windows      Server 2003 Standard Edition
Microsoft Windows      Server 2003 Enterprise Editi
Microsoft Windows      Server 2003 Datacenter Editi
Microsoft Data Access Components 2.x

描述:

BUGTRAQ  ID: 54308
CVE ID: CVE-2012-1891

Microsoft Data Access组件包括新增的OLE DB 提供程序和各数据源的ODBC 驱动程序。

Microsoft Data Access组件访问初始化错误的内存对象时存在远程代码执行漏洞,成功利用后可导致远程执行任意代码。

<*来源:Microsoft

链接:http://secunia.com/advisories/49743/
http://www.microsoft.com/technet/security/bulletin/MS12-045.asp
*>

建议:

厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS12-045)以及相应补丁:

MS12-045:Vulnerability in Microsoft Data Access Components Could Allow Remote Code  Execution (2698365)

链接:http://www.microsoft.com/technet/security/bulletin/MS12-045.asp

  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规