微軟視窗通用控制項 MSCOMCTL.OCX 遠端執行程式碼驗證漏洞

最後更新 2012年04月11日 11:39 發佈日期: 2012年04月11日 2106 觀看次數

風險: 高度風險

High Risk

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

Windows 通用控制項中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。

影響

  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • 微軟 Office 2003
  • 微軟 Office 2003 Web Components
  • 微軟 Office 2007
  • 微軟 Office 2010
  • 微軟 SQL 伺服器 2000 Analysis Services
  • 微軟 SQL 伺服器 2005 Express Edition with Advanced Services
  • 微軟 SQL 伺服器 2005
  • 微軟 SQL 伺服器 2008
  • 微軟 SQL 伺服器 2008 R2
  • 微軟 BizTalk 伺服器 2002
  • 微軟 Commerce 伺服器 2002
  • 微軟 Commerce 伺服器 2007
  • 微軟 Commerce 伺服器 2009
  • 微軟 Commerce 伺服器 2009 R2
  • 微軟 Visual FoxPro 8.0
  • 微軟 Visual FoxPro 9.0
  • Visual Basic 6.0 Runtime

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

微軟 .NET Framework 參數驗證漏洞

2012年04月11日 2081 觀看次數

下一頁

微軟 Forefront Unified Access Gateway (UAG) 未經篩選存取 UAG 預設網站漏洞

2012年04月11日 2054 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策