Microsoft Data Analyzer ActiveX Kontrolü Kod Çalıştırma Açıklığı (MS10-008)
Microsoft Data Analyzer ActiveX Kontrolü, Data Analyzer bileşeninin COM tabanlı yazılımsal kontrolü amaçlı kullanılmaktadır.
Kaynak:
Sans@Risk
Seviye:
Acil
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
12.02.2010
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2**
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2**
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems**
Windows Server 2008 R2 for Itanium-based Systems
İlgili bileşende, özel hazırlanmış bir web sayfası kullanılarak saldırıya dönüştürülebilecek uzaktan kod çalıştırma açıklığı tespit edilmiştir. Saldırganın uzaktan herhangi bir kod çalıştırmasına izin veren bu açıklığın giderilmesi için Class Identifier (E0ECA9C3-D669-4EF4-8231-00724ED9288F) tanımlayıcısına "killbit" atanması ile mümkün olmaktadır.
Acil