ГлавнаяБаза уязвимостей БДУ → BDU:2021-04414
9.3высокая

BDU:2021-04414 (CVE-2012-0158)

Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-07
Описание

Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 1Microsoft Office 2007 Service Pack 3Microsoft Office 2003 Service Pack 3Microsoft Office 2010Microsoft Visual Basic (6.0)Microsoft Office 2007 Service Pack 2Microsoft Office Web ComponentsSQL Server (2000 SP4)SQL Server (2000 SP4 analysis services)SQL Server (2005 SP4 express advanced services)SQL Server (2005 SP4)SQL Server (2008 R2)SQL Server (2008 SP2)SQL Server (2008 SP3)Microsoft Commerce Server (2002 SP4)Microsoft Commerce Server (2007 SP2)Microsoft Commerce Server (2009)Microsoft Commerce Server (2009 R2)BizTalk Server (2002 SP1)Visual FoxPro (8.0 SP1)Visual FoxPro (9.0 SP2)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://opensources.info/comment-on-the-curious-case-of-a-cve-2012-0158-exploit-by-chris-pierce/http://www.securityfocus.com/bid/52911http://www.securitytracker.com/id?1026899http://www.securitytracker.com/id?1026900http://www.securitytracker.com/id?1026902http://www.securitytracker.com/id?1026903http://www.securitytracker.com/id?1026904http://www.securitytracker.com/id?1026905
Проверьте безопасность своего сайта и почты → Полная проверка домена