![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-049 MS06-014 - Microsoft Data Access Components (MDAC) är sårbart
En sårbarhet i ActiveX-kontrollern RDS.Dataspace kan leda till att kod kan exekveras på en sårbar maskin.
Problembeskrivning
CVE-referens: CVE-2006-0003
Microsoft har offentliggjort en sårbarhet i ActiveX-kontrollern RDS.Dataspace. Denna ActiveX-kontroller är en del av ActiveX Data Objects (ADO) och följer med när MDAC installeras, vilket görs default på Windows. Genom att lura en användare att klicka på en länk till en webbsida med specialskriven kod, kan en angripare exekvera kod på ett sårbart system. Koden som körs på det sårbara systemet, körs med samma rättigheter som användaren som klickade på länken har.
Påverkade versioner
- Windows 2000/XP/2003 för komplett lista se Microsofts säkerhetsbulletin
Mer information och programrättningar
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx