Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Tillägg webbläsare, Microsoft

SR08-273 Microsoft - ActiveX-modul i SQL Server 2000 sårbar

Sårbar ActiveX-modul kan medge exekvering av godtycklig kod i Internet Explorer.

Problembeskrivning

CVE-referens:-

Microsofts relationsdatabas SQL Server 2000 innehåller en sårbar ActiveX-modul, vilken kan utnyttjas från en riggad webbsida då Internet Explorer används.

Otillräcklig indatakontroll i metoden "Control()" i ActiveX-modulen "sqlvdir.dll" är orsaken till problemet.

För närvarande finns ingen uppdatering från tillverkaren, och exempel på hur sårbarheten utnyttjas finns publicerat. Sitic rekommenderar därför att ActiveX-modulen inaktiveras, vilket kan göras på följande sätt:

  • Internet Explorer: Välj "Verktyg" -- "Hantera tilägg" -- "Aktivera eller inaktivera tillägg...". Leta upp ActiveX-modulen i listan med tillägg och inaktivera den.
  • Sätt "killbit" i registret för CLSID FC13BAA2-9C1A-4069-A221-31A147636038. Hur detta görs finns beskrivet på Microsofts webbplats.

Påverkade versioner

  • Microsoft SQL Server 2000 SP4 (eller tidigare)

Mer information och programrättningar

http://www.securityfocus.com/bid/31129