MS07-009: Codeausführung über MDAC ActiveX
Das ADODB.Connection ActiveX-Control ist Bestandteil der ActiveX Data Objects (ADO), die einen einheitlichen Zugriff auf Datenquellen gewährleisten sollen. Erhält das Connection-Control allerdings einen unerwarteten Parameter, kann es abstürzen und beliebigen Code mit den Rechten des angemeldeten Benutzers ausführen.
Um die Lücke auszunutzen, muss der Angreifer das Opfer auf eine speziell präparierte Web-Seite locken.
|
Datum |
12.02.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP und Server 2003 |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |