微軟 Visual Basic 多個遠端執行程式碼漏洞 (2008年12月10日)
風險: 中度風險
1. DataGrid 控制項記憶體損毀漏洞
Visual Basic 6 的 DataGrid ActiveX 控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
2. FlexGrid 控制項記憶體損毀漏洞
Visual Basic 6 的 FlexGrid ActiveX 控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
3. 階層式 FlexGrid 控制項記憶體損毀漏洞
Visual Basic 6 的階層式 FlexGrid ActiveX 控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
4. Windows 常見 AVI 剖析溢位漏洞
Visual Basic 6 的Windows 常見 ActiveX 控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
5. 圖表控制項記憶體損毀漏洞
Visual Basic 6 的圖表 ActiveX 控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此弱 點可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
6. 格式編輯控制項記憶體損毀漏洞
Visual Basic 6 的階層式格式編輯 ActiveX 控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Visual Basic 6.0 執行階段延伸檔案
- 微軟 Visual Studio .NET 2002 Service Pack 1
- 微軟 Visual Studio .NET 2003 Service Pack 1
- 微軟 Visual FoxPro 8.0 Service Pack 1
- 微軟 Visual FoxPro 9.0 Service Pack 1
- 微軟 Visual FoxPro 9.0 Service Pack 2
- 微軟 Office FrontPage 2002 Service Pack 3
- 微軟 Office Project 2003 Service Pack 3
- 微軟 Office Project 2007
- 微軟 Office Project 2007 Service Pack 1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- Microsoft Visual Basic 6.0 執行階段延伸檔案 (英文下載更新程式) (中文下載更新程式)
- Microsoft Visual Studio .NET 2002 Service Pack 1 (英文下載更新程式) (中文下載更新程式)
- Microsoft Visual Studio .NET 2003 Service Pack 1 (英文下載更新程式) (中文下載更新程式)
- Microsoft Visual FoxPro 8.0 Service Pack 1 (英文下載更新程式)
- Microsoft Visual FoxPro 9.0 Service Pack 1 (英文下載更新程式)
- Microsoft Visual FoxPro 9.0 Service Pack 2 (英文下載更新程式)
- Microsoft Office FrontPage 2002 Service Pack 3 (英文下載更新程式) (中文下載更新程式)
- Microsoft Office Project 2003 Service Pack 3 (英文下載更新程式) (中文下載更新程式)
- Microsoft Office Project 2007 (英文下載更新程式)
- Microsoft Office Project 2007 Service Pack 1 (中文下載更新程式)
漏洞識別碼
資料來源
相關連結
分享至