微軟 Access Snapshot 檢視器的 ActiveX 控制項漏洞
最後更新
2011年01月28日
發佈日期:
2008年07月08日
2519
觀看次數
風險: 中度風險
在微軟 Access Snapshot 檢視器發現漏洞,可被遠端攻擊者取得受影響系統的完整控制權。 由於 "snapview.ocx" ActiveX 控制項設計上錯誤,導致它沒有限制對某些方法的存取。 攻擊者可引誘使用者訪問特製網頁,利用漏洞下載檔案到受影響系統的任意位置。
注意︰此漏洞正被廣泛地利用。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Office Access 2000
- 微軟 Office Access 2002
- 微軟 Office Access 2003
- 微軟 Access Snapshot 檢視器
解決方案
這個漏洞暫時沒有提供修補程式
請考慮軟件公司提供的臨時解決方案:
http://www.microsoft.com/technet/security/advisory/955179.mspx
漏洞識別碼
資料來源
相關連結
分享至