click="window.open(this.href);return false;">http://www.securityfocus.com/bid/17462Bugtraq ID: 17462
Class: Design Error
CVE: CVE-2006-0003
Remote: Yes
Local: No
Published: Apr 11 2006 12:00AM
Updated: Apr 11 2006 10:27PM
Credit: Golan Yosef and Stefano Meller are credited with the discovery of this vulnerability.
세부설명
========
마이크로소프트 MDAC RDS.Dataspace ActiveX 컨트롤은 원격 코드 실행에 취약한다. 공격자는 악의적인 웹 페이지를 방문한 사용자의 컨텍스트 내에서 코드를 실행시키기 위해 이 문제를 악용할 수 있다.
해결책
========
윈도우즈 95/98/ME 사용자들은 윈도우즈 업데이트 웹사이트에서 패치들을 얻어야 한다.
레퍼런스
========
Microsoft Security Bulletin MS06-014 (Microsoft)
취약버전
========
Vulnerable: Microsoft MDAC 2.8
+ Microsoft Windows 2000 Advanced Server SP4
+ Microsoft Windows 2000 Advanced Server SP3
+ Microsoft Windows 2000 Advanced Server SP2
+ Microsoft Windows 2000 Advanced Server SP1
+ Microsoft Windows 2000 Advanced Server
+ Microsoft Windows 2000 Datacenter Server SP4
+ Microsoft Windows 2000 Datacenter Server SP3
+ Microsoft Windows 2000 Datacenter Server SP2
+ Microsoft Windows 2000 Datacenter Server SP1
+ Microsoft Windows 2000 Datacenter Server
+ Microsoft Windows 2000 Professional SP4
+ Microsoft Windows 2000 Professional SP3
+ Microsoft Windows 2000 Professional SP2
+ Microsoft Windows 2000 Professional SP1
+ Microsoft Windows 2000 Professional
+ Microsoft Windows 2000 Server SP4
+ Microsoft Windows 2000 Server SP3
+ Microsoft Windows 2000 Server SP2
+ Microsoft Windows 2000 Server SP1
+ Microsoft Windows 2000 Server
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition 64-bit
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition 64-bit
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
Microsoft MDAC 2.7 SP1
Microsoft MDAC 2.7
Microsoft MDAC 2.5 SP3
Microsoft MDAC 2.8.0 SP2
Microsoft MDAC 2.8.0 SP1
|
> 취약성 정보
회원정보보기
쪽지보내기