Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows MDAC
(2.5 SP3, 2.7 SP1, 2.8, 2.8 SP1)
Microsoft Updates
(KB927779, SP2)
Описание
В элементе ActiveX ADODB.Connection, входящем в состав объектов данных ActiveX (ADO) и распространяемом вместе с компонентами доступа к данным MDAC, существует уязвимость удаленного выполнения кода. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-009.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-009.mspx
Ссылки
Milw0rm (Exploit 2629): http://www.milw0rm.com/exploits/2629
http://blogs.technet.com/msrc/archive/2006/10/27/adodb-connection-poc-published.aspx
CERT-VN (VU#589272): http://www.kb.cert.org/vuls/id/589272
BID (20704): http://www.securityfocus.com/bid/20704
SECTRACK (1017127): http://securitytracker.com/id?1017127
XF (ie-adodbconnection-Code-Execution(29837)): http://xforce.iss.net/xforce/xfdb/29837
http://research.eeye.com/html/alerts/zeroday/20061027.html
MILW0RM (2629): http://milw0rm.com/exploits/2629
MS (MS07-009): http://www.microsoft.com/technet/security/Bulletin/MS07-009.mspx
FRSIRT (ADV-2007-0578): http://www.frsirt.com/english/advisories/2007/0578
OSVDB (31882): http://www.osvdb.org/31882
http://blogs.technet.com/msrc/archive/2006/10/27/adodb-connection-poc-published.aspx
CERT-VN (VU#589272): http://www.kb.cert.org/vuls/id/589272
BID (20704): http://www.securityfocus.com/bid/20704
SECTRACK (1017127): http://securitytracker.com/id?1017127
XF (ie-adodbconnection-Code-Execution(29837)): http://xforce.iss.net/xforce/xfdb/29837
http://research.eeye.com/html/alerts/zeroday/20061027.html
MILW0RM (2629): http://milw0rm.com/exploits/2629
MS (MS07-009): http://www.microsoft.com/technet/security/Bulletin/MS07-009.mspx
FRSIRT (ADV-2007-0578): http://www.frsirt.com/english/advisories/2007/0578
OSVDB (31882): http://www.osvdb.org/31882