Microsoft SQL Server 2000/2005/2008 MSCOMCTL.OCX nâng cao đặc quyền

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
8.4$0-$5k0.00

Tóm tắtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Microsoft SQL Server 2000/2005/2008. Bị ảnh hưởng là một hàm không xác định trong thư viện MSCOMCTL.OCX. Việc thay đổi nâng cao đặc quyền. Lỗ hổng này được gọi là CVE-2012-0158. Bên cạnh đó, mã khai thác đã được phát hành. Đề xuất cài đặt bản vá để sửa lỗi này.

Chi tiếtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Microsoft SQL Server 2000/2005/2008. Bị ảnh hưởng là một hàm không xác định trong thư viện MSCOMCTL.OCX. Việc thay đổi nâng cao đặc quyền. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-94. Lỗ hổng này đã được phát hành vào ngày 10/04/2012 cùng với Microsoft với mã MS12-027 dưới loại Knowledge Base Article (Trang web). Khuyến cáo này được cung cấp để tải về tại technet.microsoft.com. Việc công bố công khai đã được phối hợp với nhà cung cấp.

Lỗ hổng này được gọi là CVE-2012-0158. Ngày 13/12/2011 là thời điểm CVE được gán. Thông tin kỹ thuật đã có sẵn. Độ phổ biến của lỗ hổng này vượt mức trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1059.

Nếu có độ dài, thì nó được khai báo là chức năng cao. Bạn có thể tải xuống bản khai thác này tại securityfocus.com. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $25k-$100k. Công cụ quét lỗ hổng Nessus có một plugin với mã số 58659. Nếu tồn tại, nó sẽ thuộc về họ Windows : Microsoft Bulletins. Plugin được thực thi với loại ngữ cảnh l. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 90793 (Microsoft Windows Common Controls Remote Code Execution Vulnerability (MS12-027)).

Tên bản vá là MS12-027. Bản cập nhật đã sẵn sàng tại technet.microsoft.com. Đề xuất cài đặt bản vá để sửa lỗi này.

Hơn nữa, có thể phát hiện và ngăn chặn loại tấn công này với TippingPoint và bộ lọc 12232. Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 52911), X-Force (74373), SecurityTracker (ID 1026899), Vulnerability Center (SBV-34844) , Tenable (58659).

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 8.6
VulDB Điểm tạm thời meta: 8.4

VulDB Điểm cơ sở: 8.1
VulDB Điểm tạm thời: 7.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 8.8
NVD Vector: 🔍

ADP CISA Điểm cơ sở: 8.8
ADP CISA Vector: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Nâng cao đặc quyền
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bị tấn công
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Đã thêm: 🔍
KEV Đến khi nào: 🔍
KEV Khắc phục: 🔍
KEV Ransomware: 🔍
KEV Thông báo: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 58659
Nessus Tên: MS12-027: Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2664258)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍

OpenVAS ID: 902829
OpenVAS Tên: Microsoft Windows Common Controls Remote Code Execution Vulnerability (2664258)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Saint ID: exploit_info/windows_common_controls_mscomctlocx
Saint Tên: Microsoft Windows Common Controls MSCOMCTL.OCX Vulnerability

Qualys ID: 🔍
Qualys Tên: 🔍

MetaSploit ID: ms12_027_mscomctl_bof.rb
MetaSploit Tên: MS12-027 MSCOMCTL ActiveX Buffer Overflow
MetaSploit Tệp tin: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍

Bản vá: MS12-027
Suricata ID: 2017409
Suricata Lớp: 🔍
Suricata Tin nhắn: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

dòng thời gianthông tin

13/12/2011 🔍
10/04/2012 +119 ngày 🔍
10/04/2012 +0 ngày 🔍
10/04/2012 +0 ngày 🔍
10/04/2012 +0 ngày 🔍
10/04/2012 +0 ngày 🔍
10/04/2012 +0 ngày 🔍
11/04/2012 +1 ngày 🔍
11/04/2012 +0 ngày 🔍
11/04/2012 +0 ngày 🔍
22/04/2026 +5124 ngày 🔍

Nguồnthông tin

Nhà cung cấp: microsoft.com

Khuyến cáo: MS12-027
Tổ chức: Microsoft
Trạng thái: Đã xác nhận
Đã phối hợp: 🔍

CVE: CVE-2012-0158 (🔍)
GCVE (CVE): GCVE-0-2012-0158
GCVE (VulDB): GCVE-100-5049

OVAL: 🔍
IAVM: 🔍

X-Force: 74373
SecurityFocus: 52911 - Microsoft Windows Common Controls ActiveX Control Remote Code Execution Vulnerability
OSVDB: 81125
SecurityTracker: 1026899 - Microsoft SQL Server Windows Common Controls (MSCOMCTL.OCX) Bug Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 34844 - [MS12-027] Microsoft Common Controls MSCOMCTL.OCX Remote Code Execution Vulnerability, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍

mụcthông tin

Được tạo: 11/04/2012 15:13
Đã cập nhật: 22/04/2026 10:41
Thay đổi: 11/04/2012 15:13 (95), 11/04/2017 10:37 (14), 22/03/2021 16:58 (4), 19/04/2024 05:25 (23), 15/07/2024 13:46 (2), 24/07/2024 20:14 (12), 09/09/2024 22:29 (1), 22/04/2026 10:41 (11)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Do you know our Splunk app?

Download it now for free!