Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Tillägg webbläsare, Microsoft

SR08-273 Microsoft - ActiveX-modul i SQL Server 2000 sårbar

Sårbar ActiveX-modul kan medge exekvering av godtycklig kod i Internet Explorer.

Problembeskrivning

CVE-referens:-

Microsofts relationsdatabas SQL Server 2000 innehåller en sårbar ActiveX-modul, vilken kan utnyttjas från en riggad webbsida då Internet Explorer används.

Otillräcklig indatakontroll i metoden "Control()" i ActiveX-modulen "sqlvdir.dll" är orsaken till problemet.

För närvarande finns ingen uppdatering från tillverkaren, och exempel på hur sårbarheten utnyttjas finns publicerat. Sitic rekommenderar därför att ActiveX-modulen inaktiveras, vilket kan göras på följande sätt:

  • Internet Explorer: Välj "Verktyg" -- "Hantera tilägg" -- "Aktivera eller inaktivera tillägg...". Leta upp ActiveX-modulen i listan med tillägg och inaktivera den.
  • Sätt "killbit" i registret för CLSID FC13BAA2-9C1A-4069-A221-31A147636038. Hur detta görs finns beskrivet på Microsofts webbplats.

Påverkade versioner

  • Microsoft SQL Server 2000 SP4 (eller tidigare)

Mer information och programrättningar

http://www.securityfocus.com/bid/31129