| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows wurde eine kritische Schwachstelle entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente DHTML Editing ActiveX Control. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2009-2519 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS), inzwischen wurde dieser Entwicklungszweig zu Gunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Tavis Ormandy von Google fand eine Schwachstelle im DHTML Editing ActiveX Control, unter deren Zuhilfenahme sich beliebiger Code auf dem Zielsystem zur Ausführung bringen lässt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (52103), Tenable (40889), SecurityFocus (BID 36280†), OSVDB (57798†) und Secunia (SA36592†) dokumentiert. Weitere Informationen werden unter news.cnet.com bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-4029. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 08.09.2009 ein Plugin mit der ID 40889 (MS09-046: Vulnerability in DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (956844)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90523 (Microsoft DHTML Editing Component ActiveX Control Remote Code Execution Vulnerability (MS09-046)) zur Prüfung der Schwachstelle an.
ActiveX ist und bleibt ein umstrittenes Thema im Hinblick auf die jüngsten Lücken in jedwelchen Controls, die Microsoft standardmässig mit Windows ausliefert. Langsam aber sicher muss sich der Softwaregigant aus Redmond jedoch den Vorwurf gefallen lassen, mehr Killbit-würdige ActiveX-Objekte auszuliefern als solche, die gemeinhin geduldet werden können.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 40889
Nessus Name: MS09-046: Vulnerability in DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (956844)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 900837
OpenVAS Name: Microsoft DHTML Editing Component ActiveX Remote Code Execution Vulnerability (956844)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS09-046
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
17.07.2009 🔍08.09.2009 🔍
08.09.2009 🔍
08.09.2009 🔍
08.09.2009 🔍
08.09.2009 🔍
08.09.2009 🔍
08.09.2009 🔍
08.09.2009 🔍
08.09.2009 🔍
09.09.2009 🔍
21.09.2009 🔍
30.03.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS09-046
Person: Tavis Ormandy (@taviso)
Firma: Google Security Team
Status: Bestätigt
CVE: CVE-2009-2519 (🔍)
GCVE (CVE): GCVE-0-2009-2519
GCVE (VulDB): GCVE-100-4026
OVAL: 🔍
IAVM: 🔍
X-Force: 52103
SecurityFocus: 36280 - Microsoft DHTML Editing Component ActiveX Control Remote Code Execution Vulnerability
Secunia: 36592 - Microsoft Windows DHTML Editing ActiveX Control Vulnerability, Highly Critical
OSVDB: 57798 - Microsoft Windows DHTML Editing Component ActiveX Arbitrary Code Execution
SecurityTracker: 1022843 - Microsoft DHTML Editing Component ActiveX Control Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 23443 - [MS09-046] Microsoft Windows System State DHTML Editing Component ActiveX Control Vulnerability, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 21.09.2009 15:43Aktualisierung: 30.03.2025 04:40
Anpassungen: 21.09.2009 15:43 (97), 14.02.2017 16:27 (11), 17.03.2021 13:09 (3), 30.03.2025 04:40 (16)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.