ГлавнаяБаза уязвимостей БДУ → BDU:2022-04046
9.3критическая

BDU:2022-04046 (CVE-2012-1856)

Уязвимость реализации элемента управления «TabStrip» компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-04
Описание

Уязвимость реализации элемента управления «TabStrip» компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного вредоносного файла или специально созданной вредоносной ссылки

Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 1Microsoft Office 2007 Service Pack 3Microsoft Office 2003 Service Pack 3Microsoft Office 2007 Service Pack 2Microsoft Commerce Server (2002 SP4)Microsoft Commerce Server (2007 SP2)Microsoft Commerce Server (2009)Microsoft Commerce Server (2009 R2)Visual FoxPro (8.0 SP1)Visual FoxPro (9.0 SP2)Microsoft SQL Server (2008 R2)Microsoft SQL Server (2008)Microsoft SQL Server (2005)Microsoft SQL Server (2000)Microsoft Host Integration Server (2004 SP1)Microsoft Visual Basic (6.0 Runtime)Microsoft Office
Способ устранения

Использование рекомендаций:
https://docs.microsoft.com/ru-ru/security-updates/securitybulletins/2012/ms12-060

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
http://www.us-cert.gov/cas/techalerts/TA12-227A.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-060https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15447https://nvd.nist.gov/vuln/detail/CVE-2012-1856https://bugtraq.securityfocus.com/detail/504F5EB3.30705https://vuldb.com/ru/?id.5932https://www.cisa.gov/known-exploited-vulnerabilities-cataloghttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена