（MS06-014）Microsoft MDAC RDS.Dataspace ActiveX控件远程代码执行漏洞 >> By 情长在线(F.N.S.T)

您的位置：情长在线 >> 文章文献 >> 漏洞资料 >> By 情长在线(F.N.S.T)

□ （MS06-014）Microsoft MDAC RDS.Dataspace ActiveX控件远程代码执行漏洞

热荐

（MS06-014）Microsoft MDAC RDS.Dataspace ActiveX控件远程代码执行漏洞

［作者：佚名转贴自：Internet 点击数：更新时间：2006-4-14 文章录入：一生情长]

【字体： A 】

（MS06-014）Microsoft MDAC RDS.Dataspace ActiveX控件远程代码执行漏洞

发布日期：2006-04-11
更新日期：2006-04-11

受影响系统： Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4描述： BUGTRAQ ID: 17462
CVE(CAN) ID: CVE-2006-0003

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的RDS.Dataspace ActiveX实现上存在漏洞，远程攻击者可能利用此漏洞在获取主机的控制。

在某些情况下，MDAC所捆绑的RDS.Dataspace ActiveX控件无法确保能够进行安全的交互，导致远程代码执行漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统。

<*来源：Golan Yosef
        Stefano Meller
        Mirko Gatto

链接：http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA06-101A.html
*>

建议：临时解决方法：

* 禁止在Internet Explorer中运行RDS.Dataspace ActiveX控件。
* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。
* 配置Internet Explorer在运行活动脚本之前要求提示，或在Internet和本地intranet安全区中禁用活动脚本。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-014）以及相应补丁:
MS06-014：Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution (911562)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx?pf=true